2. 질의 응답
  3. koa에서 파일 유형을 기반으로 추가 컨텐츠 보안 정책을 설정하는 방법은 무엇입니까?

koa에서 파일 유형을 기반으로 추가 컨텐츠 보안 정책을 설정하는 방법은 무엇입니까?

2017-11-07 16 views
0

목표는 우리가 koa에서 파일 유형을 기반으로 추가 컨텐츠 보안 정책을 설정하는 방법은 무엇입니까?

ctx.response.set('Content-Security-Policy', 'default-src ...');

을 할 수있는, 제 1 규칙에 대한 

server { 
    add_header Content-Security-Policy "default-src 'none'; child-src https://www.youtube.com; font-src 'self' https://fonts.gstatic.com; frame-ancestors 'none'; frame-src https://www.youtube.com; img-src 'self'; media-src 'self'; script-src 'self'; style-src 'self' https://fonts.googleapis.com"; 

    location ~ \.svg$ { 
     add_header Content-Security-Policy "default-src 'none'; frame-ancestors 'none'; style-src 'self' 'unsafe-inline'"; 
    } 
}

, SVG 파일에 설정 특별한 규칙입니다 어떻게 SVG 파일의 두번째 라인에 대해.

출처

2017-11-07 user3552178

답변

1

그냥 KOA에서 ctx.response에서 파일 이름을 얻을 수있는 방법이 정규 표현식

const svgPattern = /.+\.svg$/; 
if (filename.test(svgPattern)) { 
    // add required header 
}

출처

2017-11-08 18:50:09

+0

을 사용할 수 있습니까? – user3552178

+0

이것은이 파일들을 어떻게 다루는가에 달려 있으며 파일 이름을 포함해야하기 때문에'ctx.request.url'을 사용할 수 있습니다 –

 관련 문제

  • 관련 문제 없음^_^