NUXT的SPA模式可以设置内容安全策略吗

Posted

技术标签:

【中文标题】NUXT的SPA模式可以设置内容安全策略吗【英文标题】:Can a Content Security Policy be set for the SPA mode of NUXT 【发布时间】:2019-12-27 23:25:47 【问题描述】:

我正在使用 Nuxt 创建一个站点,并且正在尝试为该站点设置 CSP。 我通过 nuxt.config.js 文件中的 csp 属性进行设置。

我对 CSP 的理解是,它是由托管服务器设置的标头。我知道您可以将它们设置为 html 中的元标记,但我希望为策略设置报告 URI。

现在我正在使用 Nuxt 的 spa 模式,所以我的想法是这个 csp 设置只适用于 s-s-r 模式,这是有意义的。我在文档中找不到任何地方明确表示它不适用于某种模式。 Link to Docs

我正在尝试找出是否可以通过配置文件进行设置,因为我更愿意这样做而不是在托管服务器上设置。

有人在使用 Nuxt 的过程中遇到过这种情况吗? 任何对此的见解将不胜感激

【问题讨论】:

【参考方案1】:

不,您不能在 SPA 模式下使用 Nuxt。 SPA 模式下的 Nuxt 只是一堆静态文件,并不关心实际的 HTTP 响应。

【讨论】:

以上是关于NUXT的SPA模式可以设置内容安全策略吗的主要内容,如果未能解决你的问题,请参考以下文章

专业版win10想开测试模式,提示“设置元素数据时出错。 该值受安全引导策略保护无法进行修改或删除

win10想开测试模式,提示“设置元素数据时出错。 该值受安全引导策略保

设置 iframe 的内容安全策略?

如何为 HTML 属性设置内容安全策略

电脑上的安全设置怎么解除

电脑上的安全设置怎么解除