我们最近开始使用Amazon CloudFront作为图像的CDN,我注意到当我尝试通过Pinterest Pin It按钮分享它时,控制台中出现此错误。
[错误] [仅限报告]拒绝加载图像 'https://d9hblenkye2332.cloudfront.net/image.jpg',因为它违反了 以下内容安全策略指令:“default-src'self' * .pinterest.com * .pinimg.com * .google.com connect.facebook.net * .google-analytics.com * .facebook.com www.googleadservices.com googleads.g.doubleclick.net'unsafe-inline'' unsafe-eval'“。请注意 'img-src'没有明确设置,所以'default-src'用作a 回退。
在做了一些研究之后,似乎这与内容安全性(http://content-security-policy.com)有关,但我不确定要做什么,特别是当CDN中没有这样的设置时。还有其他人遇到过这个问题吗?
答案 0 :(得分:0)
您的原始服务器是什么?如果这是S3存储桶,您可能需要查看CORS策略。这种问题的典型原因是CORS。 CORS的设置不在CDN本身上完成,而是在此后面的orgin服务器上完成(如果是S3,则在桶CORS策略中)
有些信息在这里:
启用跨源资源共享 - Amazon Simple Storage Service:http://docs.aws.amazon.com/AmazonS3/latest/dev/cors.html
