我正在使用 js 插件,它在自身内部添加 SVG 图像。我已将 CSP 策略添加到我的网站,但我无法将其配置为允许插件代码。
它的代码如下:
label=$("<object style='height:10px; width:10px;' type='image/svg+xml' data='data:image/svg+xml;charset=UTF-8," +
"<svg xmlns=\"http://www.w3.org/2000/svg\">" +
"<rect x=\"0\" y=\"0\" some parameters/>"+
"<text>SomeText</text></svg>'></object>");
el.html(label)
我正在寻找一种允许在对象中呈现 SVG 图像的配置。我从那里尝试了不同的选项 - CSP: object-src。
但我总是收到如下错误:
Refused to load plugin data from 'data:image/svg+xml;charset=UTF-8, my svg here' because it violates the following Content Security Policy directive: "object-src 'unsafe-eval'".
在这种情况下如何正确配置 CSP?
javascript configuration svg data-uri content-security-policy