堆棧內存溢出
  簡體   English   中英

違反以下內容安全策略指令

[英]Violates the following Content Security Policy directive

 原文  2018-11-19 06:40:08       javascript/ html/ google-chrome/ content-security-policy

問題描述

當我將圖像上傳到我的 Web 應用程序時,它顯示以下錯誤

拒絕加載圖像“ <URL>因為它違反了以下內容安全策略指令:“default-src * data: 'unsafe-eval' 'unsafe-inline'”。 請注意,'img-src' 未明確設置,因此使用 'default-src' 作為后備。

我嘗試使用以下代碼解決此錯誤

  <meta http-equiv="Content-Security-Policy" content="default-src *; img-src * 'self' data: https:; script-src 'self' 'unsafe-inline' 'unsafe-eval' *; style-src 'self' 'unsafe-inline' *">
  <meta charset="utf-8">
  <meta http-equiv="X-UA-Compatible" content="IE=edge">

但它不起作用。 我該如何解決這個問題?

1 個解決方案

解決方案1
 1  2018-11-20 15:56:08

我不確定您為什么使用“*”。 我正在使用類似的東西,但我的元標記看起來像這樣,它對我來說很好用: 

 <meta http-equiv="Content-Security-Policy" content="default-src 'none'; connect-src 'self';font-src 'self'; img-src 'self' data: https:; style-src 'self' ; script-src 'self'">

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 因為它違反了以下內容安全政策指令 拒絕加載腳本,因為它違反了以下內容安全策略指令 拒絕加載腳本,因為它違反了以下內容安全策略指令 Chrome 擴展策略錯誤:拒絕執行內聯事件處理程序,因為它違反了以下內容安全策略指令 Cordova 錯誤:拒絕執行內聯腳本,因為它違反了以下內容安全策略指令 Chrome擴展程序“拒絕加載腳本,因為它違反了以下內容安全策略指令” 我不斷收到錯誤“拒絕執行內聯事件處理程序,因為它違反了以下內容安全策略指令 內聯腳本,因為它違反了以下內容安全策略指令:“script-src 'self'” 拒絕連接到“wss://live.mysite.com:3000/”,因為它違反了以下內容安全策略指令: REST API錯誤:拒絕連接到…,因為它違反了以下內容安全策略指令:
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM