堆棧內存溢出
  簡體   English   中英

React JS 拒絕加載圖像,因為它違反了以下內容安全策略指令

[英]React JS Refuse to load the image because it violates the following Content Security Policy directive

 原文  2020-02-13 04:51:11       node.js/ reactjs/ mern

問題描述

當我嘗試重新加載我的 React 應用程序網頁時,我遇到了這個問題。 注意:在開發階段,這種事情沒有問題,但是當我將它部署到生產中時,我遇到了這個問題。 謝謝你。

Refused to load the image 'http://104.248.153.121:8080/favicon.ico' because it violates the following Content Security Policy directive: "default-src 'none'". Note that 'img-src' was not explicitly set, so 'default-src' is used as a fallback.

這是一個錯誤圖像日志:錯誤日志拒絕加載圖像

1 個解決方案

解決方案1
 0  2020-02-13 14:10:05

Content-Security-Policy 元標記允許您定義可以從何處加載資源,防止瀏覽器從任何其他位置加載數據,從而降低 XSS 攻擊的風險。 這使得攻擊者更難將惡意代碼注入您的站點。

表示 content="default-src 'self'" 的示例意味着:

<meta http-equiv="Content-Security-Policy" content="default-src 'self'">
  1. 如何允許多個來源?

您可以簡單地在指令后將您的源作為空格分隔的列表列出:

content="default-src 'self' https://example.com/js/"

請注意,除了特殊參數(如“self”)之外,參數周圍沒有引號。 此外,指令后沒有冒號 (:)。 只是指令,然后是空格分隔的參數列表。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 create-react-app 問題:拒絕加載圖像&#39;<URL> &#39; 因為它違反了以下內容安全策略指令: 拒絕加載圖像'<url> ' 因為它違反了以下內容安全策略指令:“img-src 'self' data:”</url> 拒絕加載圖像'https://authorization.example.herokuapp.com/favicon.ico,因為它違反了以下內容安全策略指令 Cordova 錯誤:拒絕執行內聯腳本,因為它違反了以下內容安全策略指令 拒絕連接到“wss://live.mysite.com:3000/”,因為它違反了以下內容安全策略指令: 拒絕在框架中顯示,因為祖先違反了以下內容安全策略指令 Iframe 拋出錯誤:拒絕幀,因為它違反了以下內容安全策略指令 拒絕連接到 x 因為它違反了以下內容安全策略指令 (connect-src) 拒絕執行內聯腳本,因為它違反了以下內容安全策略指令:“script-src &#39;self&#39;”。? 在 Digital Ocean Droplet 中部署 Strapi 時出錯:因為它違反了以下內容安全策略指令:“connect-src &#39;self&#39; https:
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM