Security.txt 应该怎么在 React 项目里正确配置?
我最近在做前端安全加固,看到建议加个 security.txt 文件,但不太清楚怎么在 React 项目里配。试过直接放 public 目录下,但部署后访问 /security.txt 返回 404,是不是还要改路由或者服务器配置?
我的项目是用 Create React App 搭的,现在 public 目录结构大概这样:
// public/security.txt
Contact: mailto:security@example.com
Expires: 2025-12-31T23:59:59.000Z
Preferred-Languages: en, zh
本地 dev server 能访问,但上线到 Nginx 就 404,是不是 React 的路由拦截了静态文件请求?
- 2
回答
24浏览
security.txt 文件到底该放哪里才生效?
我最近在项目里加了个 /.well-known/security.txt,但用安全扫描工具检测时老是提示找不到。我试过放在根目录和 public 目录下,Nginx 也配了路由,但访问 /securi...
- 1
回答
55浏览
React组件内联样式Nonce验证一直报CSP错误怎么办?
在React项目里用Content-Security-Policy配置了nonce验证,但动态生成的nonce在组件内联样式里老是触发CSP错误,怎么办啊? 我按照文档在服务端设置了nonce头,然后...
- 2
回答
68浏览
React应用部署后CSP头阻止了内联脚本,但业务需要动态事件处理怎么办?
我在给React项目配置Content-Security-Policy时遇到了问题。按照安全规范设置了"script-src 'self'",但页面直接报错: Refused to execute i...
- 2
回答
32浏览
Vite+React项目中配置别名后无法导入组件,路径报错怎么办?
在用Vite搭建React项目时,我按文档配置了@别名指向src目录,但导入组件时总提示404错误。比如这样写: // vite.config.js import { defineConfig } f...
- 2
回答
23浏览
Normalize.css在React项目中如何正确引入并生效?
在React项目里引入Normalize.css后样式没变化,应该怎么办?我之前在public/index.html里通过CDN引入过,但页面元素的默认样式还是没调整。后来又试着在App.js里用im...
- 2
回答
48浏览
Security面板显示Mixed Content警告,但HTTPS配置没问题?
我在React项目里引用了HTTPS图片和CSS,但Chrome Security面板一直提示Mixed Content警告。明明检查过所有资源链接都是https://的,这是为什么? import ...
- 2
回答
15浏览
Preload 在 React 中怎么正确使用?为什么资源没被提前加载?
我在 React 项目里想用 preload 提前加载一个重要的 JSON 配置文件,但发现浏览器并没有在页面加载初期就请求它,而是等到组件挂载后才发起请求。是不是我的写法有问题? 我试过在 useE...
- 2
回答
25浏览
Jenkins构建React项目时npm install报错,怎么排查?
各位大佬帮忙看看,我配置Jenkins持续集成时卡住好久了。React项目在Jenkins构建到npm install这步就报错,本地跑完全没问题啊。 错误提示是这样的:npm ERR! code E...
- 2
回答
81浏览
vConsole在React项目中无法正确显示控制台日志怎么办?
我最近在React项目里集成vConsole,按照文档引入后控制台面板能打开,但正常打的console.log内容完全不显示。之前用普通网页没问题,但React项目里试了两种写法都不行: import...
- 1
回答
343浏览
VSCode调试React项目时断点无法命中怎么办?
用React+Vite新建的项目,配置好VSCode调试后,代码里的断点就是没反应。已经检查过launch.json里路径没问题,但调试时控制台只显示"正在调试",断点都是灰色的。 我的组件代码是这样...
暂无解答