helmet, helmet-csp사용방법, 오류 Refused to load the

환경: express VUE에서 cdn으로 받아오는 폰트나, 이미지, css형식파일은 helmet은 위험한 파일이라고 인식을 하여 막는다 그래서 빌드 한 파일을 Express에서 실행 시키면서 하나의 서버를 사용하면서 helmet.js를 사용하면 이런 오류가 발생 할 때 가있다. helmet은 xss공격 방어를 위해 작동하는데 자세한 공격방법은 : kevinthegrey.tistory.com/36 Refused to load the font pro.fontawesome.com/release/00000/0000 because it violates the following Content Security Policy directive:"font-src" 이런 오류가 발생하면 폰트 혹은 CSS가 안 적용이 안된..

2020.12.01