Node.jsアプリケーション用のコンテンツセキュリティポリシー(CSP)の実装に興味があります。 Mozillaのドキュメントは役に立ちますが、私はviolation reportsを有効にする方法に固執しています。私は彼らがどのように動作するのかについての基本的な前提を理解しています(違反をウェブサイトに通知するためにブラウザは指定されたURLにPOSTリクエストを送信しますが)HTTPリクエストの違反を記述するJSONドキュメントの場所を特定できませんでした。おそらく、これはHTTP仕様をよく知っている人にとっては明らかでした。Node.js/Expressの要求(CSP違反報告用)からエンティティ本文を取得するにはどうすればよいですか?
CSPのW3C draftを見て、私は、JSONがHTTPの "entity body"という部分に含まれていることを確認しました。私はエンティティの目的が何であるかまだ分かりません(私がこの問題で見つけることができるわずかに有用なページはHTTP仕様からのものでした)。私はそれを要求の本文と仮定しています。
もっと重要なのは、エンティティ本体の内容を取得する方法が見つからないことでしょう。私はreq.header('entity-body')
を使用することを考えましたが、エンティティはHTTPヘッダーではないので動作しません。それは何ですか、それをどのように取り出すのですか?
(さらに、Node.jsでCSP違反の報告を実装する方法に関するチュートリアルを見つけようとしましたが、何も見つかりませんでしたが、PHP用に見つけましたが、 Node.js/Expressのものに似ています)
ご協力いただければ幸いです。
これが正しい答えであれば、あなたはそれを受け入れて、質問が回答されたことを知るようにしてください。これを行うには、答えの横のチェックマークをクリックします。 –
私はそれを試みたが、自分の答えを受け入れる前に3日間待たなければならないことを知らされた。 –