小贝子编程

Base64 图像内容安全策略错误



我正在尝试将 base64 字符串加载到 img src 中,在我的本地环境中这是有效的,但在实时环境中我收到此错误: 单击错误:

我还尝试将其放在我的 html 标头中:

<meta http-equiv="Content-Security-Policy" content="default-src *; img-src * 'self' data: https:; script-src 'self' 'unsafe-inline' 'unsafe-eval' *; style-src  'self' 'unsafe-inline' *">

我真的被困在这个问题上,因为我无法部署到实时环境,

因此......非常感谢帮助。

根据错误消息,您在初始CSP中缺少默认src的"data:"(删除引号(。如果你定义了img-src,那么应该将"data:"添加到其中。

如果在添加元标记时未删除标头,则所有内容都必须通过两个 CSP。

相关内容

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium