helmet 5버전 사용 시 이미지, 아이프레임 등 안 뜨시는 분들께

제로초(조현영) 프로필
작성자 : 제로초(조현영) 2022.03.06
연관강의 : [리뉴얼] Node.js 교과서 - 기본부터 프로젝트 실습까지

helmet 5버전에서는 다음과 같이 해야 외부 이미지, 아이프레임 등이 제대로 표시됩니다.

app.use(
  helmet({ contentSecurityPolicy: false, crossOriginEmbedderPolicy: false, crossOriginResourcePolicy: false }),
);

4버전에서 contentSecurityPolicy가 기본 true가 되었고,

5버전에서는 coep와 corp, coop(cross-origin-opener-policy)가 기본 true가 되어서 더 엄격해졌습니다.

coop는 일부러 안 풀었습니다.

채널톡 아이콘