拒绝加载图像，因为它违反了以下内容安全策略指令

Question

我们最近开始使用Amazon作为CDN处理图像，我注意到当我试图通过CloudFront按钮共享它时，控制台中出现了这个错误。

错误拒绝加载图像'https://d9hblenkye2332.cloudfront.net/image.jpg‘，因为它违反了以下内容安全策略指令："default-src 'self’*.pinterest.com *.pinimg.com *.google.com connect.facebook.net *..google Analytics.com *.facebook.com www.googleadservices.com googleads.g.doubleclick.net‘不安全-内联’‘不安全-eval’“。请注意，“img-src”没有显式设置，因此“default-src”用作回退。

在进行了一些研究之后，这似乎与内容安全( Content，http://content-security-policy.com)有关，但我不确定必须做什么，特别是在CDN中没有设置这一点的情况下。还有其他人遇到过这个问题吗？

Answer 1

您的原始服务器是什么？如果这是S3桶，您可能需要查看CORS策略。造成这些问题的典型原因是CORS。CORS的设置不是在CDN本身上完成的，而是在CDN后面的orgin服务器上完成的(如果是S3，那么在存储CORS策略中)

这里有一些信息：

启用跨源资源共享-：http://docs.aws.amazon.com/AmazonS3/latest/dev/cors.html