Helmet Connect-Src CSP присутствует в Dev, но не в Production? ⇐ Javascript

[Anonymous]

вот мой helmetoptions.contentsecuritypolicy.directives.connectsrc: < /p>

Код: Выделить всё

[
"'self'",
"http://myDomainName",
"ws://myDomainName",
"https://*.myServiceProvider_1.io/",
"https://*.myServiceProvider_2.com/",
"https://*.myServiceProvider_3.net/",
"https://*.google-analytics.com/",
"https://*.google.com/",
"https://stats.g.doubleclick.net/",
"https://analytics.google.com/",
[.....]
]

Он добавляется в CSP моего сайта, и на локальной платформе все работает как положено.
На вкладке «Сеть» инструментов разработки браузера вы можете посмотрите, как выглядит CSP, полученный браузером. Вот что это такое на локальной разработке для Connect-SRC:
[.....] connect-src 'self' http://myDomainName ws://myDomainName https://*.myServiceProvider_1.io/ https://*.myServiceProvider_2.com/ https://*.myServiceProvider_3.net/ https://*.google-analytics.com/ https://*.google.com/ https://stats.g.doubleclick.net/ https://analytics.google.com/ [.....];
< /code>
Но вот как это выглядит в производстве, размещенное на AWS: < /p>
[.....]connect-src * 'self';
< /code>
Там нет ничего - это все отсутствует. < /p>
Как это может быть? < /p>
Большая часть Остальная часть моего CSP находится на производственном месте, но в этом CSP также есть и другие аномалии. Я перечисляю только этот в надежде, что если я исправлю его, другие также будут исправлены. п>

Подробнее здесь: https://stackoverflow.com/questions/793 ... production