我正在使用Nuxt创建一个站点,并且正在尝试为该站点设置CSP。 我正在通过 nuxt.config.js 文件中的 csp 属性进行设置。
我对CSP的理解是,它是由托管服务器设置的标头。我知道您可以将它们设置为 HTML 中的元标记,但我希望为策略设置一个 report-URI。
现在我正在为 Nuxt 使用 spa 模式,所以我的想法是这个 csp 设置仅适用于有意义的 SSR 模式。我在文档中找不到任何明确表示它不适用于特定模式的地方。 链接到文档
我正在尝试找出是否可以通过配置文件进行设置,因为我更愿意这样做而不是在托管服务器上设置它。
有没有人在使用Nuxt的经验中遇到过这种情况? 对此的任何见解将不胜感激
不,您不能在SPA模式下使用Nuxt。SPA模式下的Nuxt只是一堆静态文件,并不关心实际的HTTP响应。