helmet csp

• express에서 이미지파일을 s3에 저장하고 저장된 이미지의 주소를 가져오는데 성공했다.
• html img태그에 이미지의 주소를 넣어 브라우저에서 띄우는 경우 아래의 오류 메시지와 함께 이미지가 안보이는 문제가 발생했다.

• helmet에서 Content Security Policy설정을 변경하여 해결하였다.

app.use(
  helmet({
    contentSecurityPolicy: {
      directives: {
        ...helmet.contentSecurityPolicy.getDefaultDirectives(),
        'img-src': ["'self'", process.env.AWS_S3_IMAGE_URL],
        // AWS_S3_IMGAGE_URL : 허용할 이미지 소스의 주소
      },
    },
  })
);

https://stackoverflow.com/questions/65295213/allowing-s3-images-with-npm-helmet 참고