Mam aplikację, w której użytkownik będzie mógł skopiować adres URL obrazu, wkleić go do danych wejściowych, a obraz zostanie załadowany na pudełku.Polityka bezpieczeństwa treści: dane "img-src": "
Ale moja aplikacja, wyzwalanie zachować tę wiadomość:
Refused to load the image 'LOREM_IPSUM_URL' because it violates
the following Content Security Policy directive: "img-src 'self' data:".
to moja meta tag:
<meta http-equiv="Content-Security-Policy" content="default-src *;
img-src 'self' data:; script-src 'self' 'unsafe-inline' 'unsafe-eval' *;
style-src 'self' 'unsafe-inline' *">
Używam html2Canvas w aplikacji, a kiedy usunąć w ten sposób: „img- src 'seld' dane”
to ogień ten błąd:
html2canvas.js:3025 Refused to load the image 'data:image/svg+xml,
<svg xmlns='http://www.w3.org/2000/svg'></svg>' because it violates
the following Content Security Policy directive: "default-src *".
Note that 'img-src' was not explicitly set, so 'default-src' is used as a fallback.
Wraz z grupą innych błędów ...
Czy to działa poprawnie z * na domyślnym-src? –
@DakshMehta to nie .. myślę, że to było z powodu html2canvas. ale odpowiedź z manzapanza rozwiązuje problem! –
Dobrze, zadziałało. ale nie wiedziałem, jak to działało z https, gdy używasz canvas, dane powinny zadziałać. –