Политика безопасности содержимого: «img-src« self »data:«

У меня есть приложение, в котором пользователь сможет скопировать URL-адрес изображения, вставить его на вход и изображение будет загружено на ящик.Политика безопасности содержимого: «img-src« self »data:«

Но мое приложение, сохранить запуск это сообщение:

Refused to load the image 'LOREM_IPSUM_URL' because it violates 
the following Content Security Policy directive: "img-src 'self' data:".

Это мой мета-тег:

<meta http-equiv="Content-Security-Policy" content="default-src *; 
img-src 'self' data:; script-src 'self' 'unsafe-inline' 'unsafe-eval' *; 
style-src 'self' 'unsafe-inline' *">

Я использую html2Canvas в приложении, и когда я извлекаю это: «img- 'SELd НИЦ' данные:»

Это огонь эту ошибку:

html2canvas.js:3025 Refused to load the image 'data:image/svg+xml, 
<svg xmlns='http://www.w3.org/2000/svg'></svg>' because it violates 
the following Content Security Policy directive: "default-src *". 
Note that 'img-src' was not explicitly set, so 'default-src' is used as a fallback.

Наряду с кучей других ошибок ...

источник

2016-11-01 Rafael de Castro

ли работа должным образом с * по умолчанию-src? –

@ DakshMehta это не .. я думаю, что это было из-за html2canvas. но ответ от manzapanza разрешает проблему! –

Рад, это сработало. но я не понял, как это работает с https, когда вы используете холст, данные должны работать. –

Попробуйте заменить эту часть:

img-src * 'self' data: https:;

Так полный тег:

<meta http-equiv="Content-Security-Policy" content="default-src *; 
    img-src * 'self' data: https:; script-src 'self' 'unsafe-inline' 'unsafe-eval' *; 
    style-src 'self' 'unsafe-inline' *">

Content Security Policy Reference

источник

2016-11-01 13:04:27 manzapanza

Я читал ссылку, но не мог заставить ее работать! Я действительно, очень ценю! : D –

, но разве это не побеждает его цель img-src * 'self' данные: https: это безопасность? – Joset

Политика безопасности содержимого: «img-src« self »data:«

ответ

Смежные вопросы