Har*_*513 7 html javascript google-chrome content-security-policy
当我将图像上传到我的 Web 应用程序时,它显示以下错误
拒绝加载图像 '
<URL>因为它违反了以下内容安全策略指令:“default-src * data: 'unsafe-eval' 'unsafe-inline'”。请注意,'img-src' 未明确设置,因此使用 'default-src' 作为后备。
我尝试使用以下代码解决此错误
<meta http-equiv="Content-Security-Policy" content="default-src *; img-src * 'self' data: https:; script-src 'self' 'unsafe-inline' 'unsafe-eval' *; style-src 'self' 'unsafe-inline' *">
<meta charset="utf-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
但它不起作用。我该如何解决这个问题?
小智 1
我不确定你为什么使用“*”。我正在使用类似的东西,但我的元标记看起来像这样,它对我来说效果很好:
<meta http-equiv="Content-Security-Policy" content="default-src 'none'; connect-src 'self';font-src 'self'; img-src 'self' data: https:; style-src 'self' ; script-src 'self'">