我在从 Strapi 访问图像时遇到了一些严重的困难,我在这里遇到的所有内容都只是说在访问 URL 之前添加“http://localhost:1337”,但这对我不起作用。我对发生的事情感到非常困惑,而且我也不明白为什么一开始就很难访问它们?
// constants
const strapi = 'http://localhost:1337/posts'
const rootNode = document.getElementById('root');
const api_url = "http://localhost:1337"
function generateHTMLtemplate(data) {
// let url = JSON.stringify(data.image.formats.small.url)
// console.log(url)
// ^this returns "Cannot read properties of undefined (reading 'url')"
// console.log(api_url + url)
// ^this also returns "Cannot read properties of undefined (reading 'url')"
const { title, description } = data
return `
<div class="time-card-header">
<header class="time-card-header">
<div class="header-content">
<h4 class="timeline-title"><span class="badge">${title}</span></h4>
<p>${description}</p>
<div class="circle">
<img src=>
</div>
</div>
</header> …我正在尝试在我的项目中使用内联脚本,但我不断收到此错误:“拒绝执行内联脚本,因为它违反了以下内容安全策略指令:“script-src 'self'”。'unsafe-inline' 关键字、哈希值 ('sha256-hyQXPyDjuL7UGCz8hPIbJ2ZzKwE8uqNzvUJB9/9T6jc=') 或随机数 ('nonce-...') 都需要启用内联执行。
我在这里查看了一堆其他类似的问题,他们都说这与元标记有关并包含以下内容:
<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' http://* 'unsafe-inline'; script-src 'self' http://* 'unsafe-inline' 'unsafe-eval'" />
但这并没有什么区别,我已经从我的中删除了所有元标记<head> ,但仍然出现相同的错误。这个问题可能来自
<head> 哪里?我用 express-generator 创建了我的项目,但我在我的任何文件中都找不到任何 CSP。
我完全不知道是什么阻止了内联脚本,如果我能提供任何代码,请告诉我,但我不知道是什么原因造成的,我不知道要提供什么代码
我正在使用 npm 头盔来保护我的 Express 应用程序,但我希望允许渲染 S3 存储桶中的图像。当我使用头盔时出现此错误Refused to load the image '<URL>' because it violates the following Content Security Policy directive: "img-src 'self' data:".,这是有道理的,我违反了头盔实现的 CSP。
我在他们的文档中找到的唯一内容是:
app.use(
helmet({
contentSecurityPolicy: false,
})
);
这确实允许我的图像渲染,但我仍然想要头盔提供的 CSP。我只需要基本上将我的 S3 链接列入白名单,但我在他们的文档中找不到有关此主题的任何内容