[英]Violates the following Content Security Policy directive
當我將圖像上傳到我的 Web 應用程序時,它顯示以下錯誤
拒絕加載圖像“
<URL>
因為它違反了以下內容安全策略指令:“default-src * data: 'unsafe-eval' 'unsafe-inline'”。 請注意,'img-src' 未明確設置,因此使用 'default-src' 作為后備。
我嘗試使用以下代碼解決此錯誤
<meta http-equiv="Content-Security-Policy" content="default-src *; img-src * 'self' data: https:; script-src 'self' 'unsafe-inline' 'unsafe-eval' *; style-src 'self' 'unsafe-inline' *">
<meta charset="utf-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
但它不起作用。 我該如何解決這個問題?
我不確定您為什么使用“*”。 我正在使用類似的東西,但我的元標記看起來像這樣,它對我來說很好用:
<meta http-equiv="Content-Security-Policy" content="default-src 'none'; connect-src 'self';font-src 'self'; img-src 'self' data: https:; style-src 'self' ; script-src 'self'">
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.