reactjs - 如何为使用 'create-react-app'创建的React应用设置 header

标签 reactjs request request-headers

我使用“create-react-app”创建了一个示例react应用程序。我需要使用X-Frame-optionsContent-Security-Policy设置请求 header 。我该怎么做呢?我只是尝试用下面的代码更新index.html,但是我不确定这是否正确。有人能帮忙吗?

   <meta http-equiv="Content-Security-Policy" content="frame-ancestors 'none'">
   <meta http-equiv="X-Frame-Options" content="SAMEORIGIN">

最佳答案

仅仅修改index.html还是不够的,至少对于X-Frame-Options而言。每OWASP:

Common Defense Mistakes

Meta-tags that attempt to apply the X-Frame-Options directive DO NOT WORK. For example, ) will not work. You must apply the X-FRAME-OPTIONS directive as HTTP Response Header...


MDC具有a similar warning
我花了一些时间寻找,但是没有找到在React本身中设置X-Frame-Options的方法。有一些方法可以在服务器级别或以其他语言(例如for Tomactin Javawith webpackconfigure it with Spring Security)来执行,这可能对您没有帮助。
React似乎也不支持Content-Security-Policy……至少是not as of 2013,我进行了搜索,但没有发现位置的最新变化。

关于reactjs - 如何为使用 'create-react-app'创建的React应用设置 header ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49896667/

上一篇:heroku - 为 Heroku 应用程序启用 HTTPS

下一篇:React-native-camera 限制条码扫描区域

相关文章:

facebook - 使用 mikeal 请求发布(通过流式传输?)

javascript - ReactJS:有一个带有绑定(bind)的类名,而另一个没有绑定(bind)的类名

c# - WCF web.config 中的 readerQuotas 与请求限制

javascript - 尝试在 videojs 中播放视频时出现媒体无法加载错误

django - Django Admin:如何访问admin.py中的list_display方法的请求对象?

google-analytics - Google Analytics 是否使用请求 header 中的 Referer 字段?

ember.js - 在 ember-file-upload 的请求 header 中添加身份验证 token

python - 为 Tornado 中的所有请求设置 header

javascript - 如何在 React 应用程序中使用 Fetch 向 Flask API 发送 POST 请求

javascript - ReactJs 组件在 cordovas onDeviceReady 函数之前呈现

©2024 IT工具网  联系我们