如何解决防止图像加载的内容安全策略
我有一个快递应用程序,正在加载一些外部资产,但是它们被CSP阻止了。我以前从未遇到过此问题,但这是我第一次在应用程序中使用passport.js和helmet.js,所以也许这与它们的配置有关?
Refused to load the image 'https://fake-url.com' because it violates the following Content Security Policy directive: "img-src 'self' data:".
我尝试添加一个Meta标签以允许来自外部源的图像,但这似乎没有效果。任何帮助将不胜感激。
解决方法
你有
content="default-src 'none'
这可以防止从任何来源加载资源。删除它。
然后将其更改为:
default-src 'self' fake-url.com';
更多信息,请参见下面的HTTP Content-Security-Policy 响应标头:
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。