我正在使用Uploadcare在我的应用程序中上传图像和文件,并且还使用浏览器策略包来实现内容安全.我最近注意到相机上传功能无法正常工作,无法弄清楚如何允许它.
拒绝从'blob:http%3A // localhost%3A3000/e44633a7-227f-40e2-a3bd-9efd211f677d'加载媒体,因为它违反了以下内容安全策略指令:"default-src'self'(My Allowed Origins .. .)".请注意,'media-src'未明确设置,因此'default-src'用作后备.
似乎我能够让这个工作的唯一方法是使用:
BrowserPolicy.content.allowOriginForAll('blob:');
有没有更好的办法?看起来我正在'unsafe-eval' blob:使用当前方法收到警告.我已经尝试过的事情:
BrowserPolicy.content.allowDataUrlForAll();
BrowserPolicy.content.allowBlobDataUrl();无效
BrowserPolicy.content.allowOriginForAll('blob:http://localhost3000*');
BrowserPolicy.content.allowOriginForAll('http://localhost3000*');