Base64镜像内容安全策略错误

Question

我正在尝试将一个base64字符串加载到img src中，在我的本地环境中这是可以工作的，但是在实时环境中我得到了这个错误：click for error:

我还试着在我的html头文件中放入如下内容：

<meta http-equiv="Content-Security-Policy" content="default-src *; img-src * 'self' data: https:; script-src 'self' 'unsafe-inline' 'unsafe-eval' *; style-src  'self' 'unsafe-inline' *">

我真的被这个问题卡住了，因为我不能因为这个而部署到实时环境中。非常感谢您的帮助。

Answer 1

根据错误消息，初始CSP中的default-src缺少"data:“(去掉引号)。如果您定义了img-src，那么应该在其中添加"data:“。

如果在添加meta标签时没有删除头部，那么您的所有内容都必须同时通过两个CSPs。