流星BrowserPolicy启用“blob:”起源
我启用了内容安全策略流星包流星/浏览器-策略-公共
现在我从ostrio获得了这个错误:与CSP相关的文件
拒绝从'blob:http://localhost:3000/ef628f55-736b-4b36-a32d-b1056adfaa8c‘创建一个工作人员,因为它违反了以下内容安全策略指令:"default-src 'self’http://fonts.googleapis.com https://fonts.googleapis.com http://fonts.gstatic.com https://fonts.gstatic.com http://code.ionicframework.com https://code.ionicframework.com“。请注意,“worker-src”未显式设置,因此“default-src”用作回退。
我的实际浏览器策略公共配置如下所示
import { BrowserPolicy } from 'meteor/browser-policy-common';
// e.g., BrowserPolicy.content.allowOriginForAll( 's3.amazonaws.com' );
// BrowserPolicy.content.allowFontOrigin("data:");
BrowserPolicy.framing.disallow();
BrowserPolicy.content.disallowInlineScripts();
BrowserPolicy.content.disallowEval();
BrowserPolicy.content.allowInlineStyles();
BrowserPolicy.content.allowFontDataUrl();
const trusted = [
'fonts.googleapis.com',
'fonts.gstatic.com',
'code.ionicframework.com',
];
_.each(trusted, (origin) => {
BrowserPolicy.content.allowOriginForAll(origin);
});您能告诉我应该更改哪个配置以允许ostrio:files blob:http://localhost:3000/.去工作?
非常感谢!
回答 1
Stack Overflow用户
发布于 2017-05-12 20:32:20
要允许blob:起源,可以添加以下内容:
BrowserPolicy.content.allowOriginForAll('blob:');Meteor没有提供一种机制来更具体地允许blob:只用于worker-src。
https://stackoverflow.com/questions/43943970
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号