最近基于 strapi
开发了导航站,经过一番折腾决定把静态网页也放到 strapi
项目的 public
让 strapi
又当爹又当妈。
但是发现网页的内联脚本和图片加载不出来,经过一番查询发现是因为默认 strapi
开启了 内容安全策略
, 在返回头中加上了 Content-Security-Policy
从而限制浏览器执行内联脚本和加载其他网址的图片。
config/middlewares.js
改为:
jsmodule.exports = [
'strapi::errors',
{
name: 'strapi::security',
config: {
contentSecurityPolicy: false
}
},
'strapi::cors',
'strapi::poweredBy',
'strapi::logger',
'strapi::query',
'strapi::body',
'strapi::favicon',
'strapi::public'
];
本文作者:mereith
本文链接:
版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!