堆栈内存溢出
  繁体   English   中英

拒绝加载图像'<url> ' 因为它违反了以下内容安全策略指令:“img-src 'self' data:”</url>

[英]Refused to load the image '<URL>' because it violates the following Content Security Policy directive: "img-src 'self' data:"

 原文  2021-02-28 02:40:38       node.js/ vue.js/ mongoose/ content-security-policy/ cloudinary

问题描述

在我将我的网站上传到 herokuy 后,图像无法正常工作,这给了我这个错误

拒绝加载图像'',因为它违反了以下内容安全策略指令:“img-src 'self' data:”。

我尝试过类似的东西

<meta http-equiv="Content-Security-Policy" content="default-src 'self'; font-src data:" />

但它也不起作用

3 个解决方案

解决方案1
 2  2021-06-20 18:53:36

这将禁用contentSecurityPolicy中间件,但保留 rest:

app.use(
  helmet({
    contentSecurityPolicy: false,
  })
);

解决方案2
 2  2022-05-21 13:33:36

app.use(helmet({ crossOriginEmbedderPolicy: false, originAgentCluster: true }));
app.use(
  helmet.contentSecurityPolicy({
    useDefaults: true,
    directives: {
      "img-src": ["'self'", "https: data: blob:"],
    },
  })
);

解决方案3
 1  2021-12-31 13:02:55

更好的做法,而不是将 contentSecurityPolicy 设置为 false,这应该是最后一个选项。 使用Helmet 文档有很大帮助。 我在我的应用程序中使用了它,它很好地解决了这个问题。 我的应用程序托管在这里 在这里查看我的源代码。

app.use(
  helmet.contentSecurityPolicy({
    useDefaults: true,
    directives: {
      "img-src": ["'self'", "https: data:"]
    }
  })
)

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 无法在生产中加载图像,违反内容安全策略指令:“img-src 'self' data 拒绝加载图像'https://res.cloudinary.com/.. violngecurity Policy directive: "img-src 'self' data:" create-react-app 问题:拒绝加载图像&#39;<URL> &#39; 因为它违反了以下内容安全策略指令: 拒绝执行内联脚本,因为它违反了以下内容安全策略指令:“script-src &#39;self&#39;”。? CSP,拒绝加载脚本,违反了以下内容安全策略指令:“script-src 'self'” 错误:拒绝加载脚本,因为它违反了以下内容安全策略指令:“default-src 'none'” 拒绝连接到 x 因为它违反了以下内容安全策略指令 (connect-src) 拒绝加载图像'https://authorization.example.herokuapp.com/favicon.ico,因为它违反了以下内容安全策略指令 React JS 拒绝加载图像,因为它违反了以下内容安全策略指令 在 Digital Ocean Droplet 中部署 Strapi 时出错:因为它违反了以下内容安全策略指令:“connect-src &#39;self&#39; https:
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM