[Nodejs][前後端] Content Security Policy 的 connect-src 允許 WebSocket

1月 06, 2020

[Nodejs][前後端] Content Security Policy 的 connect-src 允許 WebSocket

如上在 CSP 設定遇到了 WebSocket 不能通過

Refused to connect to 'wss://127.0.0.1:10632/' because it violates the following Content Security Policy directive: "connect-src 'self'".

不知道為什麼 google 到的 connect-src 資訊只有一點點

最後的解法是加上 wss: 即可

 connect-src 'self' wss:;

這邊要提一下這件事有點奇怪

在 Chrome(79.0.3945.88) 不會報錯，electron(4.0.0-beta.9) 卻會

滿奇怪的有可能是 WebKit 版本的問題，暫時找不到原因

在找的過程發現 Google 竟然有一個這麼好用的網站

https://csp-evaluator.withgoogle.com/

可以檢查 CSP 的安全性

只要輸入自己的 CSP 就會自動檢查 有夠方便

搜尋此網誌

宅宅電子研究生的宅宅日誌

[Nodejs][前後端] Content Security Policy 的 connect-src 允許 WebSocket

留言

張貼留言

熱門文章

[VPS][免費] Oracle Cloud 永久免費 VPS (VM 虛擬機) 申請教學

[生活] 2020 最多 76 個線上收簡訊平台整理!!

[Linux] 小米攝影機備份到 Google Drive 透過 Banana Pi (Raspberry Pi)

[生活] iRent 路邊租還流程&經驗

[iPhone] iOS Safari 用 windows debug

[Linux] Linux Command 縮短顯示目錄 (Shorten command line prompt)

[Linux] Ubuntu 16.04 切換純文字指令模式 (Run Ubuntu 16.04 without GUI)

[Python] Terminal 進度條 Progress Percentage

[省錢] iRent優惠序號 (2021/7/16更新) Corolla Cross 尋找iRent大作戰桃園市民卡優惠 iRent機車