开源中国

我们不支持 IE 10 及以下版本浏览器

It appears you’re using an unsupported browser

为了获得更好的浏览体验,我们强烈建议您使用较新版本的 Chrome、 Firefox、 Safari 等,或者升级到最新版本的IE浏览器。 如果您使用的是 IE 11 或以上版本,请关闭“兼容性视图”。
Express Csp首页、文档和下载 - Express 扩展 - 开源中国社区
全部项目分类
我要评价
BSD
JavaScript
跨平台
Yahoo
分享
收藏
收录时间:2015-05-08
Express Csp 详细介绍

Express Csp 这是一个 Express 扩展,它可以让你在 Express 应用上设置 content - security - policy。

示例代码:

var csp = require('express-csp');var app = express();

csp.extend(app, {
    policy: {
        directives: {            
       'default-src': ['self', 'https://*.foo.com'],            
       'script-src': ['*.apis.bar.com']
        }
    },
    reportPolicy: {
        useScriptNonce: true,
        useStyleNonce: true,
        directives: {           
        'default-src': ['self', 'https://*.foo.com'],            
        'script-src': ['*.apis.bar.com'],            
        'plugin-types': ['application/pdf']
        }
    }
});

大家对 Express Csp 的评论 (全部 0 条评论)
{{repayCom.userName}}
顶部