放宽GDS内容安全政策

Question

我正在尝试开发一种可视化，它依赖于特定于用户的外部图形，这些图形必须从远程源加载，但被GDS的内容安全策略标头所阻止。

我正在寻找一种方法，以留在CSP，但仍然得到我需要的功能。这些事情有可能吗.？

1. 我可以通过数据源获取图形资源吗？(在这种情况下，我可以构建一个自定义数据源连接器，该连接器获取图像，然后将其作为值提供到可视化中。)
2. 是否有有效方法在不违反CSP的情况下加载任何类型的外部资源？
3. 谷歌的文档显示，“在某些情况下”，他们将放宽内容安全政策。有提供这种服务的途径吗？

任何设法解决这个问题的人，我都希望有人能帮我解决这个问题。

Answer 1

1. 您不能提出请求，但是您可以根据数据呈现svg /画布图像，因此如果您将图标的svg字符串作为数据源的一部分，则可以呈现该字符串。2&3.目前没有一种在不违反CSP的情况下提出外部请求的方法。