노드 / 앵귤러 애플리케이션의 콘텐츠 보안 위반
로스
기본적으로 나는 node / express / angular / javascript로 작성된 완전히 작동하는 웹 사이트를 가지고 있습니다. 몇 달 후에 프로젝트로 돌아 왔고 노드 js에서 로컬로 실행할 때 응용 프로그램의 어떤 페이지도 표시 할 수 없습니다. 계속해서 "{webpage}"를받을 수 없으며 콘솔에 들어가면 이전에 본 적이없는 수많은 콘텐츠 보안 위반이 발생합니다.
모든 종속성을 다시 설치하려고 시도했지만 운이 없었습니다. 새 프로젝트를 만들고 더 큰 프로젝트 코드의 기본 필수 요소를 사용하여 제대로 작동하지만 여전히 운이 없는지 확인하기로 결정했습니다.
기본 문제에 사용한 코드는 다음과 같습니다.
Index.js (서버)
var express = require("express");
var bodyParser = require('body-parser');
var app = express();
var http = require('http');
// app is currently a empty file where my angular code will go
app.use(express.static("public"));
// app = Angular
app.use(function(err,req,res,next){
console.log(err);
res.send({error: err});
})
// *** Server Connection *** //
var server = http.createServer(app).listen(4000, function(){
console.log("Connected to DB");
});
HTML page:
<!DOCTYPE html>
<html lang="en" ng-app="holidayManagementSystem" >
<head>
<meta charset="UTF-8">
<title>Homepage</title>
<script src="/angular.js" type="text/javascript"></script>
<script src="https://cdnjs.cloudflare.com/ajax/libs/popper.js/1.12.9/umd/popper.min.js" integrity="sha384-ApNbgh9B+Y1QKtv3Rn7W3mgPxhU9K/ScQsAP7hUibX39j7fakFPskvXusvfa0b4Q" crossorigin="anonymous"></script>
<script src="https://maxcdn.bootstrapcdn.com/bootstrap/4.0.0/js/bootstrap.min.js" integrity="sha384-JZR6Spejh4U02d8jOt6vLEHfe/JQGiRRSQQxSfFWpi1MquVdAyjUar5+76PVCmYl" crossorigin="anonymous"></script>
<script src="https://cdnjs.cloudflare.com/ajax/libs/socket.io/2.3.0/socket.io.js"></script>
<script src="https://ajax.googleapis.com/ajax/libs/angularjs/1.2.7/angular-route.js"></script>
<!-- Bootstrap CSS -->
<link rel="stylesheet" href="https://maxcdn.bootstrapcdn.com/bootstrap/4.0.0/css/bootstrap.min.css" integrity="sha384-Gn5384xqQ1aoWXA+058RXPxPg6fy4IWvTNh0E263XmFcJlSAwiGgFAW/dAiS6JXm" crossorigin="anonymous">
</head>
<body>
</body>
</html>
O. Jones
Somebody has placed Content-Security-Policy HTTP headers on the web pages of your application.
Read this: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
Take a look in the Network tab of your browser devtools where you can see the HTTP headers on your html pages. Does your application use an nginx reverse proxy server? If so it's possible that's where those headers are inserted.
If you didn't put those headers there yourself, maybe they were added by a zealous infosec person who needs to work on their communication skills.
모든 브라우저 /favicon.ico는 웹 페이지 를 가져올 때마다 가져 오기를 시도 합니다. 브라우저 탭과 바로 가기에서 사용합니다. 누락 된 경우 해를 끼치 지 않습니다. 원하는 경우 URL https://app.example.com/favicon.ico이 검색 할 서버에 넣으 십시오.
당신은 또한 사용할 수있는 역할을-파비콘 익스프레스 미들웨어 를 제공합니다.
.ico파일 을 만드는 방법을 잘 모르겠다면 찾아보아야합니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
에서 수정
관련 기사
Related 관련 기사
- 1
안전을 위해 사용자 계정 및 애플리케이션의 권한 제한, 사고로부터 홈 디렉토리 콘텐츠 보호
- 2
OnClick이 콘텐츠 보안 정책을 위반
- 3
다음 콘텐츠 보안 정책을 위반하여 'blob : ...'이미지로드를 거부했습니다.
- 4
Ubuntu Linux : 클립 보드 콘텐츠를 일부 애플리케이션에 매개 변수로 전달
- 5
테넌트 (도메인 호스트 이름) 기반 앵귤러 애플리케이션에서 시작시 지연로드 경로
- 6
애플리케이션 범위 Bean의 스레드 안전성
- 7
프로덕션 빌드 후 콘텐츠 보안 정책 지침
- 8
새 페이지를로드하는 동안 콘텐츠 보존
- 9
다음 콘텐츠 보안 정책 지침을 위반하여 스크립트로드를 거부했습니다. ChromeDriver Chrome 및 Selenium의 script-src 오류
- 10
다음 콘텐츠 보안 정책 지침을 위반하여 이미지로드를 거부했습니다. "default-src 'none'"
- 11
앵귤러 머티리얼로 안쪽 테두리 테이블 만드는 법
- 12
Google 스타일 드롭 다운-상위 콘텐츠보다 큰 콘텐츠
- 13
RoR 애플리케이션을위한 콘텐츠 관리 시스템
- 14
앵귤러 UI 모달 안의 textAngular
- 15
종이 클립을 사용하여 Rails 애플리케이션에서 사진을 업로드하는 동안 콘텐츠 유형이 잘못 표시됨
- 16
PowerBI 대시 보드의 데이터 세트가있는 "웹 콘텐츠"위젯
- 17
ReactJS-다른 URL (경로 경로)에 대해 다른 콘텐츠를 제공하므로 여러 페이지 애플리케이션처럼 보입니다.
- 18
클릭 안드로이드에 대한 여러 알림 잘못된 콘텐츠
- 19
노드 익스프레스 및 앵귤러 포스트 액션
- 20
콘텐츠 보안 정책을 위반하여로드가 거부되었습니다.
- 21
webapi 컨트롤러에서 애플리케이션 / xml 콘텐츠 수락
- 22
텍스트 콘텐츠 위에 여러 헤더-미리보기시 PDF
- 23
UITableView iOS에서 보이는 셀을 기반으로 콘텐츠로드
- 24
''프레임이 다음 콘텐츠 보안 정책 지침을 위반하여 거부되었습니다.
- 25
다음 콘텐츠 보안 정책 지침 위반 : *** in Shopify
- 26
스위치를 사용하여 콘솔 애플리케이션의 8x8 보드에서 움직임을 얻으려고합니다.
- 27
Linux 안티 바이러스 애플리케이션이 Linux 특정 위협으로부터 보호합니까?
- 28
C #을 사용하여 콘솔 애플리케이션에서 웹 페이지 콘텐츠로드
- 29
WordPress "보안 페이지에 혼합 (안전하지 않은) 디스플레이 콘텐츠로드"
몇 마디 만하겠습니다