Konfiguration von Content Security Policy (CSP) Headern

Snippet

Konfiguration von Content Security Policy (CSP) Headern

Das Festlegen einer Content Security Policy (CSP) in der next.config.js hilft, Sicherheitsrisiken wie Cross-Site-Scripting (XSS) zu minimieren, indem eingeschränkt wird, von wo Ressourcen geladen werden dürfen.

snippet.js
javascript
/** @type {import('next').NextConfig} */
const nextConfig = {
  async headers() {
    return [
      {
        source: '/(.*)',
        headers: [
          {
            key: 'Content-Security-Policy',
            value: "default-src 'self'; script-src 'self' 'unsafe-inline';",
          },
        ],
      },
    ];
  },
};
 
module.exports = nextConfig;

nextjs

Erklärung

async headers() {

Eine Konfigurationsmethode in Next.js, um benutzerdefinierte HTTP-Response-Header für bestimmte Routen zu definieren.

value: "default-src 'self'; ...",

Der CSP-Policy-String, der das Laden von Inhalten auf die Ursprungsdomain ('self') beschränkt.

Vorheriges Snippet Nächstes Snippet

Mehr JavaScript-Übungen für Fortgeschrittene →

Verwandt

Aus deiner Bibliothek