![](/img/trans.png)
[英]Cannot load images on production, violates Content Security Policy directive: "img-src 'self' data
[英]Refused to load the image '<URL>' because it violates the following Content Security Policy directive: "img-src 'self' data:"
在我将我的网站上传到 herokuy 后,图像无法正常工作,这给了我这个错误
拒绝加载图像'',因为它违反了以下内容安全策略指令:“img-src 'self' data:”。
我尝试过类似的东西
<meta http-equiv="Content-Security-Policy" content="default-src 'self'; font-src data:" />
但它也不起作用
这将禁用contentSecurityPolicy
中间件,但保留 rest:
app.use(
helmet({
contentSecurityPolicy: false,
})
);
app.use(helmet({ crossOriginEmbedderPolicy: false, originAgentCluster: true }));
app.use(
helmet.contentSecurityPolicy({
useDefaults: true,
directives: {
"img-src": ["'self'", "https: data: blob:"],
},
})
);
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.