堆棧內存溢出
  簡體   English   中英

拒絕加載圖像'<url> ' 因為它違反了以下內容安全策略指令:“img-src 'self' data:”</url>

[英]Refused to load the image '<URL>' because it violates the following Content Security Policy directive: "img-src 'self' data:"

 原文  2021-02-28 02:40:38       node.js/ vue.js/ mongoose/ content-security-policy/ cloudinary

問題描述

在我將我的網站上傳到 herokuy 后,圖像無法正常工作,這給了我這個錯誤

拒絕加載圖像'',因為它違反了以下內容安全策略指令:“img-src 'self' data:”。

我嘗試過類似的東西

<meta http-equiv="Content-Security-Policy" content="default-src 'self'; font-src data:" />

但它也不起作用

3 個解決方案

解決方案1
 2  2021-06-20 18:53:36

這將禁用contentSecurityPolicy中間件,但保留 rest:

app.use(
  helmet({
    contentSecurityPolicy: false,
  })
);

解決方案2
 2  2022-05-21 13:33:36

app.use(helmet({ crossOriginEmbedderPolicy: false, originAgentCluster: true }));
app.use(
  helmet.contentSecurityPolicy({
    useDefaults: true,
    directives: {
      "img-src": ["'self'", "https: data: blob:"],
    },
  })
);

解決方案3
 1  2021-12-31 13:02:55

更好的做法,而不是將 contentSecurityPolicy 設置為 false,這應該是最后一個選項。 使用Helmet 文檔有很大幫助。 我在我的應用程序中使用了它,它很好地解決了這個問題。 我的應用程序托管在這里 在這里查看我的源代碼。

app.use(
  helmet.contentSecurityPolicy({
    useDefaults: true,
    directives: {
      "img-src": ["'self'", "https: data:"]
    }
  })
)

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 無法在生產中加載圖像,違反內容安全策略指令:“img-src 'self' data 拒絕加載圖像'https://res.cloudinary.com/.. violngecurity Policy directive: "img-src 'self' data:" create-react-app 問題:拒絕加載圖像&#39;<URL> &#39; 因為它違反了以下內容安全策略指令: 拒絕執行內聯腳本,因為它違反了以下內容安全策略指令:“script-src &#39;self&#39;”。? CSP,拒絕加載腳本,違反了以下內容安全策略指令:“script-src 'self'” 錯誤:拒絕加載腳本,因為它違反了以下內容安全策略指令:“default-src 'none'” 拒絕連接到 x 因為它違反了以下內容安全策略指令 (connect-src) 拒絕加載圖像'https://authorization.example.herokuapp.com/favicon.ico,因為它違反了以下內容安全策略指令 React JS 拒絕加載圖像,因為它違反了以下內容安全策略指令 在 Digital Ocean Droplet 中部署 Strapi 時出錯:因為它違反了以下內容安全策略指令:“connect-src &#39;self&#39; https:
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM