Описание тега helmet.js
Helmet is a javascript library that helps you secure your Express apps by setting various HTTP headers.
1
ответ
Шлем отображает ошибку, когда отображается тост
Кто-нибудь сталкивался с этим сообщением при попытке отобразить тост при использовании Шлема? Тост все еще отображается, но я не уверен, почему ошибка.
09 сен '16 в 02:23
0
ответов
helmjs меняет родителя <head> вместо iframe
Я использую Hemet JS с приложением React Rex. Я размещаю загрузочный div внутри iframe. Я загружаю страницу, загружается iframe, загружается main.js, загружается страница в iframe, но нет стилей из-за изменения родительских страниц вместо iFrames. П…
14 фев '18 в 20:34
1
ответ
Веб-шрифты не отображаются поверх HTTPS в IE11 Windows 7 с заголовком опции no-cache, установленным с помощью шлема
У меня ошибка, которая возникает только в Win 7 IE11, веб-шрифты font-awesome и глифы не отображаются через https, а через http. После некоторых исследований я обнаружил, что шрифты не загружаются без заголовка кеша в заголовке. Я использую express …
26 фев '18 в 14:33
1
ответ
CSP шлема не работает в браузерах Safari
У кого-нибудь еще были проблемы с политикой безопасности контента Helmet в Safari? https://github.com/helmetjs/helmet app.use(helmet.contentSecurityPolicy({ directives: { defaultSrc: ["'self'"], scriptSrc: ["'self'",'code.jquery.com','cdnjs.cloudfla…
07 авг '16 в 18:06
4
ответа
Может ли React Helmet добавить объект javascript в тег <HEAD>?
У меня есть вопрос, мне нужно вставить в тег HEAD объект javascript, для целей управления тегами. Это мой компонент Helmet, но он принимает только определенные параметры, которые должны быть установлены на стороне метаданных с помощью функции rewind…
20 июн '16 в 12:06
1
ответ
Как внедрить шлем на сервер узла? [без экспресса]
Я экспериментирую с npm модули в первый раз, и я пытаюсь реализовать helmet в серверный модуль для установки заголовков безопасности. я знаю это helmet предназначен для Express но я не пользуюсь Express, Могу ли я использовать "шлем" в следующем мод…
15 сен '15 в 17:51
1
ответ
Express.js - Helmet.js и другое промежуточное ПО, а также смонтированные приложения?
В недавнем учебном проекте я использую три приложения Express.js, чтобы разделить проект на более управляемые части. Одно приложение является "основным" приложением, которое прослушивает соединения. Два других монтируются на определенных маршрутах в…
11 мар '16 в 03:49
1
ответ
Устраняет ли удаление заголовка "X-Powered-By" автоматическое удаление заголовка "Сервер" из ответа HTTP
Я использую helmet Модуль NPM, чтобы избавиться от X-Powered-Byно не уверен насчет Server заголовок. Я прочитал Удалить заголовки для безопасности, но не уверен, как избавиться от Server использование заголовка helmet модуль.
29 дек '16 в 09:40
0
ответов
Пакет Python, как шлем (JS)?
Я создаю API в Python с Flask(пакет Python), и я хочу добавить некоторые заголовки безопасности в этом API, в nodejs(экспресс) я обычно использую пакет шлема. Кто-нибудь знает пакет, как шлем в питоне?
17 дек '18 в 16:30
1
ответ
Экспресс / HelmetJS / CSP и Gzip Активы
У меня есть приложение Express, на котором размещено веб-приложение React. Я использую HelmetJS для защиты своего приложения Express. Я также верну gzipped активы, где это возможно. Однако после добавления Helmet в Express я теперь получаю следующую…
16 май '18 в 17:04
1
ответ
Как изменить JSON-LD в заголовке после загрузки страницы, асинхронно
В начале загрузки страницы я добавил данные JSON-LD в заголовок: <head> ... <script type="application/ld+json"> { "@context":"http://schema.org", ... } </script> </head> Позже я получаю дополнительные асинхронные данные, кото…
02 июн '17 в 08:00
0
ответов
Включить CORS в Backpack Framework
Ссылка на официальную документацию: Рюкзак Поскольку Backpack - это минималистичная система сборки для проектов Node.js, я использую Backpack Build в качестве своего внутреннего приложения ("Auth-api" - локально работающий в моей системе) и отправля…
06 сен '18 в 12:04
1
ответ
Шлем CSP не работает правильно?
Использование Vue SPA распространяется Express. это мой код шлема в экспрессе app.use(helmet.contentSecurityPolicy({ directives: { defaultSrc: ["'self'"], styleSrc: ["'self'","'unsafe-inline'" ,'unpkg.com', 'cdn.jsdelivr.net', 'fonts.googleapis.com'…
22 июл '18 в 23:04
1
ответ
NOSNIFF вызывает IMG SRC не работать
У меня есть клиент Angular 1.5, опубликованный на сервере Node 4,Express 4. Я делаю 99% ручного тестирования в IE Edge. (Остальное в Мокко, Карма, и перед доставкой я попал в Firefox.) Недавно мы добавили эту строку на наш http-сервер, используя шле…
16 сен '16 в 17:41
1
ответ
nodeJS https - невозможно установить Content-Security-Policy
Я пытаюсь написать простой HTTPS-сервер NodeJS с использованием HTTPS и Express, который имеет настраиваемую Content-Security-Policy. Я пытаюсь установить атрибут заголовка Content-Security-Policy в объекте ответа сервера, но всегда просто отправляе…
12 сен '18 в 09:24
2
ответа
Ошибка: не удалось найти предустановку "последний" относительно каталога "/app"
Получение ошибки в моем приложении Deis; с введением шлема на интерфейсное промежуточное ПО. Первоначально приложение основано на React Boilerplate, и большинство рекомендаций, которые я выполнил, я уже реализовал / исследовал в исходном коде и до с…
27 окт '17 в 16:38
0
ответов
React Router на стороне сервера рендеринга с шлемом?
Я только изучаю React js.Я хочу сделать рендеринг на полностраничной стороне сервера с помощью React js,act-router,Helmet. Но я сталкиваюсь с этой ошибкой. TypeError: Невозможно прочитать свойство 'create' из неопределенного Я использую этот репозит…
18 сен '16 в 10:26
1
ответ
Google Tag Manager + React App = неправильный заголовок
У меня есть приложение, пишущее в React. В последний день я внедряю Google Tag Manager. Я создаю тэг, триггер (historyChange). В Google Anaytics в режиме реального времени я вижу каждое изменение URL, но название неверно. Например: /url - заголовок …
03 май '17 в 19:16
0
ответов
Express.js возврат 404 не найден в теге сценария только на производственном сервере
Локально (Mac) на компьютере (среда разработки) все отлично работает, когда я делаю curl запрос статического ответа сервера 200, но если я выполняю тот же код на сервере, и запрос статического ответа 404, для всех других статических, как изображение…
22 янв '18 в 11:53
1
ответ
При использовании Referrer-Header: no-referrer, как разрешить относительные URL из вложенных страниц?
Допустим, у меня есть страница по адресу www.example.com/pages/page.html, а у page.html есть относительные URL-адреса скриптов / ссылок. Обычно я знаю, что нужно обслуживать /pages/js/page_js.js или /pages/css/page_css.css, чтобы проверить заголовок…
13 ноя '16 в 23:11