当我尝试重新加载我的反应应用程序网页时,我遇到了这个问题。 注意:在开发阶段,这种事情没有问题,但是当我将其部署到生产环境时,我遇到了这个问题。谢谢。
Refused to load the image 'http://104.248.153.121:8080/favicon.ico' because it violates the following Content Security Policy directive: "default-src 'none'". Note that 'img-src' was not explicitly set, so 'default-src' is used as a fallback.
下面是一个错误映像日志:错误日志拒绝加载映像
Content-Security-Policy 元标记允许您定义可以从何处加载资源,从而防止浏览器从任何其他位置加载数据,从而降低 XSS 攻击的风险。这使得攻击者更难将恶意代码注入您的网站。
示例说 content="default-src 'self'"意味着:
<meta http-equiv="Content-Security-Policy" content="default-src 'self'">
- 如何允许多个来源?
您可以简单地在指令后以空格分隔的列表列出源:
content="default-src 'self' https://example.com/js/"
请注意,除了特殊参数(如"self"(之外,参数周围没有引号。此外,指令后没有冒号 (:)。只是指令,然后是空格分隔的参数列表。