当我将图像上传到Web APP时,它显示以下错误
拒绝加载图像'
<URL>,因为它违反了以下内容安全策略指令:“ default-src * data:'unsafe-eval''unsafe-inline'”。请注意,未明确设置“ img-src”,因此将“ default-src”用作备用。
我尝试通过使用以下代码来解决此错误
<meta http-equiv="Content-Security-Policy" content="default-src *; img-src * 'self' data: https:; script-src 'self' 'unsafe-inline' 'unsafe-eval' *; style-src 'self' 'unsafe-inline' *">
<meta charset="utf-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
但是它不起作用,请问有人可以提供帮助
答案 0 :(得分:1)
不确定您为什么使用“ *”,我正在使用类似的东西,但是我的meta标签看起来像这样,对我来说很好用。
<meta http-equiv="Content-Security-Policy" content="default-src 'none'; connect-src 'self';font-src 'self'; img-src 'self' data: https:; style-src 'self' ; script-src 'self'">
希望这会有所帮助