Socket.io 内容安全策略:页面的设置被阻止错误
[英]Socket.io Content Security Policy: The page’s settings blocked Error
问题描述
我正在尝试使用 nodejs 和 express 运行 websocket 服务器。 服务器端代码是 Socket.io 文档中给出的简单代码示例。
我正在使用最新版本的 Socket.io (v4.5.4)
const app = express();
const httpServer = createServer(app);
const io = new Server(httpServer, {
cors: {
origin: "http://0.0.0.0:8000",
credentials: true,
},
allowRequest: (req, callback) => {
console.log("ALLOWING REQ");
callback(null, true);
},
path: "/ws",
});
io.on("connection", () => {
console.log("Connected");
});
app.listen(8000, () => {
console.log(`server listening on http://0.0.0.0:8000`);
});
但是当我尝试通过在控制台上键入以下内容来通过浏览器连接到 websocket 时:
new WebSocket("ws://0.0.0.0:8000/ws")
我收到这个错误
Content Security Policy: The page's settings blocked the loading of a resource at ws://0.0.0.0:8000/ws (“default-src”)
如果有帮助,这也是异常消息
Exception { name: "NS_ERROR_CONTENT_BLOCKED", message: "", result: 2153644038, filename: "debugger eval code", lineNumber: 1, columnNumber: 0, data: null, stack: "@debugger eval code:1:1\n" }
谁能帮我我在这里做错了什么?
1 个解决方案
解决方案1
0 2022-12-30 12:01:35
试试下面的代码。 它工作正常,您也可以设置允许 IP。
const app = express();
const httpServer = createServer(app);
let whitelist = ['*']
let corsOptions = {
origin: function (origin, callback) {
if (whitelist.indexOf(origin) !== -1 || whitelist.indexOf('*') !== -1) {
callback(null, true)
} else {
callback(new Error('Not allowed by CORS'))
}
}
}
app.use("/", cors(corsOptions), index);
const io = require('socket.io')(httpServer, {
cors: {
origin: '*',
}
});
io.on("connection", () => {
console.log("Connected");
});
app.listen(8000, () => {
console.log(`server listening on http://0.0.0.0:8000`);
});
内容安全策略:页面的设置阻止自行加载资源(“ default-src”)
[英]Content Security Policy: The page’s settings blocked the loading of a resource at self (“default-src”)
内容安全策略:页面设置阻止加载内联资源(“default-src”)
[英]Content Security Policy: The page’s settings blocked the loading of a resource at inline (“default-src”)
如何修复“内容安全策略:页面设置阻止在 http://localhost:8080/favicon.ico(“default-src”)加载资源。
[英]How to fix 'Content Security Policy: The page’s settings blocked the loading of a resource at http://localhost:8080/favicon.ico (“default-src”).'
node.js - 使用头盔更正socket.io(Web套接字)的内容安全策略
[英]node.js - correct content security policy for socket.io (web sockets) using helmet
套接字 IO 错误“对 XMLHttpRequest 的访问已被 CORS 策略阻止”
[英]Socket IO error "Access to XMLHttpRequest has been blocked by CORS policy"
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Socket.IO 被内容安全策略阻止
内容安全策略:页面的设置阻止自行加载资源(“ default-src”)
内容安全策略:页面设置阻止加载内联资源(“default-src”)
如何修复“内容安全策略:页面设置阻止在 http://localhost:8080/favicon.ico(“default-src”)加载资源。
node.js - 使用头盔更正socket.io(Web套接字)的内容安全策略
socket.io“跨域请求被阻止”错误
套接字 IO 错误“对 XMLHttpRequest 的访问已被 CORS 策略阻止”
Socket.IO客户端安全
Socket.io安全问题
Socket.io,安全性和多人游戏
相关标签