Политика безопасности содержимого: "в img-src и данные "я" :"

у меня есть приложение, в котором пользователь сможет скопировать URL-адрес изображения, вставить его на вход, и изображение будет загружено на поле.

но мое приложение, продолжайте запускать это сообщение:

Refused to load the image 'LOREM_IPSUM_URL' because it violates 
the following Content Security Policy directive: "img-src 'self' data:".

Это мой мета-тег:

    <meta http-equiv="Content-Security-Policy" content="default-src *; 
img-src 'self' data:; script-src 'self' 'unsafe-inline' 'unsafe-eval' *; 
style-src  'self' 'unsafe-inline' *">

Я использую html2Canvas в приложении, и когда я удаляю это: "img-src 'seld' data:"

он запускает эту ошибку:

html2canvas.js:3025 Refused to load the image 'data:image/svg+xml,
<svg xmlns='http://www.w3.org/2000/svg'></svg>' because it violates
the following Content Security Policy directive: "default-src *". 
Note that 'img-src' was not explicitly set, so 'default-src' is used as a fallback.

вместе с кучей других ошибок...

17
canvas content-security-policy html ionic-framework

1 ответов

попробуйте заменить эту часть:

img-src * 'self' data: https:;

Итак, полный тег:

<meta http-equiv="Content-Security-Policy" content="default-src *;
   img-src * 'self' data: https:; script-src 'self' 'unsafe-inline' 'unsafe-eval' *;
   style-src  'self' 'unsafe-inline' *">

Ссылка На Политику Безопасности Контента

33