Evitar Express Helmet em ambiente de teste e desenvolvimento
O Express Helmet é para segurança da aplicação, portanto, caso você esteja com um sistema ainda em desenvolvimento, usando urls como “127.0.0.1”, “localhost” ou até um servidor com IP externo, sem usar SSL (https), é recomendável desativá-lo. Ele pode bloquear importação de scripts e arquivos de CSS.
Caso ocorra erros ao importar o bundle.js, arquivos de CDN (como bootstrap, por exemplo) ou CSS, basta desativar o helmet para correção.
Isso só ocorrerá em sistemas sem SSL (sem https na URL).