Я развернул приложение «Реакция / Экспресс» на heroku, и при переходе на здесь я получаю эту ошибку «Отказался от загрузки изображения» https://nameless -sands-37753.herokuapp.com / favicon.ico ', поскольку он нарушает следующую директиву политики безопасности содержимого: "default-src' none '".Обратите внимание, что «img-src» не был задан явно, поэтому «default-src» используется как запасной вариант ».Вот что я попробовал:
if (process.env.NODE_ENV === "production") {
app.use("/voleo/", express.static("client/build"));
app.use(helmet.contentSecurityPolicy({
directives: {
defaultSrc: ["'self'"],
styleSrc: ["'self'"],
imgSrc: ["'self"]
}
}))
app.get("*", (req, res) => {
res.sendfile(path.resolve(__dirname, "client", "build", "index.html"));
});
}
- Удален файл faveicon.ico
Добавлен этот тег: <meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' https://* 'unsafe-inline'; script-src 'self' https://* 'unsafe-inline' 'unsafe-eval'; img-src 'self' https://*" />
Все еще не уверен, что я делаю не так.Совет очень ценится.