Polityka bezpieczeństwa treści: dane "img-src": "

Mam aplikację, w której użytkownik będzie mógł skopiować adres URL obrazu, wkleić go do danych wejściowych, a obraz zostanie załadowany na pudełku.Polityka bezpieczeństwa treści: dane "img-src": "

Ale moja aplikacja, wyzwalanie zachować tę wiadomość:

Refused to load the image 'LOREM_IPSUM_URL' because it violates 
the following Content Security Policy directive: "img-src 'self' data:".

to moja meta tag:

<meta http-equiv="Content-Security-Policy" content="default-src *; 
img-src 'self' data:; script-src 'self' 'unsafe-inline' 'unsafe-eval' *; 
style-src 'self' 'unsafe-inline' *">

Używam html2Canvas w aplikacji, a kiedy usunąć w ten sposób: „img- src 'seld' dane”

to ogień ten błąd:

html2canvas.js:3025 Refused to load the image 'data:image/svg+xml, 
<svg xmlns='http://www.w3.org/2000/svg'></svg>' because it violates 
the following Content Security Policy directive: "default-src *". 
Note that 'img-src' was not explicitly set, so 'default-src' is used as a fallback.

Wraz z grupą innych błędów ...

Źródło

2016-11-01 Rafael de Castro

Czy to działa poprawnie z * na domyślnym-src? –

@DakshMehta to nie .. myślę, że to było z powodu html2canvas. ale odpowiedź z manzapanza rozwiązuje problem! –

Dobrze, zadziałało. ale nie wiedziałem, jak to działało z https, gdy używasz canvas, dane powinny zadziałać. –

Spróbuj wymienić tę część:

img-src * 'self' data: https:;

Więc pełna tag:

<meta http-equiv="Content-Security-Policy" content="default-src *; 
    img-src * 'self' data: https:; script-src 'self' 'unsafe-inline' 'unsafe-eval' *; 
    style-src 'self' 'unsafe-inline' *">

Content Security Policy Reference

Źródło

2016-11-01 13:04:27 manzapanza

Czytałem referencję, ale nie sprawiam, że zadziała! Naprawdę, naprawdę doceniam !! : D –

ale czy to nie jest jego celem img-src * 'self' data: https: to jest bezpieczeństwo? – Joset

Polityka bezpieczeństwa treści: dane "img-src": "

Odpowiedz

Powiązane problemy