Bra*_*yan 1 meteor content-security-policy
我正在使用Uploadcare在我的应用程序中上传图像和文件,并且还使用浏览器策略包来实现内容安全.我最近注意到相机上传功能无法正常工作,无法弄清楚如何允许它.
拒绝从'blob:http%3A // localhost%3A3000/e44633a7-227f-40e2-a3bd-9efd211f677d'加载媒体,因为它违反了以下内容安全策略指令:"default-src'self'(My Allowed Origins .. .)".请注意,'media-src'未明确设置,因此'default-src'用作后备.
似乎我能够让这个工作的唯一方法是使用:
BrowserPolicy.content.allowOriginForAll('blob:');
有没有更好的办法?看起来我正在'unsafe-eval' blob:使用当前方法收到警告.我已经尝试过的事情:
BrowserPolicy.content.allowDataUrlForAll();
BrowserPolicy.content.allowBlobDataUrl();无效
BrowserPolicy.content.allowOriginForAll('blob:http://localhost3000*');
BrowserPolicy.content.allowOriginForAll('http://localhost3000*');
我们在包中使用此政策:
BrowserPolicy.content.allowImageOrigin("blob:");
var constructedCsp = BrowserPolicy.content._constructCsp();
BrowserPolicy.content.setPolicy(constructedCsp +" media-src blob:;");
如果你只是想插即用它在这里:https://github.com/smalljoys/meteor-uploadcare
| 归档时间: |
|
| 查看次数: |
960 次 |
| 最近记录: |