raz*_*or7 5 javascript meteor content-security-policy
我启用了内容安全策略meteor包meteor/browser-policy-common
现在我从ostrio收到这个错误:与CSP相关的文件
拒绝从'blob:http:// localhost:3000/ef628f55-736b-4b36-a32d-b1056adfaa8c ' 创建一个worker,因为它违反了以下内容安全策略指令:"default- src'self'http :// fonts. googleapis.com https://fonts.googleapis.com http://fonts.gstatic.com https://fonts.gstatic.com http://code.ionicframework.com https://code.ionicframework.com ".请注意,'worker-src'未明确设置,因此'default-src'用作后备.
我的实际browser-policy-common配置看起来像这样
import { BrowserPolicy } from 'meteor/browser-policy-common';
// e.g., BrowserPolicy.content.allowOriginForAll( 's3.amazonaws.com' );
// BrowserPolicy.content.allowFontOrigin("data:");
BrowserPolicy.framing.disallow();
BrowserPolicy.content.disallowInlineScripts();
BrowserPolicy.content.disallowEval();
BrowserPolicy.content.allowInlineStyles();
BrowserPolicy.content.allowFontDataUrl();
const trusted = [
'fonts.googleapis.com',
'fonts.gstatic.com',
'code.ionicframework.com',
];
_.each(trusted, (origin) => {
BrowserPolicy.content.allowOriginForAll(origin);
});
你能告诉我应该更改哪个配置以允许ostrio:文件blob:http:// localhost:3000 / ...工作?
非常感谢!
要允许blob:原点,您可以添加以下内容:
BrowserPolicy.content.allowOriginForAll('blob:');
流星不会为更具体,允许提供一个机制,blob:只为worker-src.