在我的项目中,我的连接通过https运行。但我不知道为什么会出现以下问题?
[Report Only] Refused to load the image 'https://domain:3000/assets/loading.gif' because it violates the following Content Security Policy directive: "img-src data:".
屋:1
答案 0 :(得分:0)
在http://people.mozilla.org/~bsterne/content-security-policy/details.html处查看Nr.3点。
您似乎必须使用包含X-Content-Security-Policy: allow 'self'; img-src data:的标头发送您的网页。那应该可以胜任。
答案 1 :(得分:0)
您(您的网络浏览器)有一个"内容安全政策"它将图像来源限制在"数据"。就是这样:
src = 'data:image/gif;base64,R0lGODlhCwALAIAAAAAA3pn/ZiH5BAEAAAEALAAAAAALAAsAAAIUhA+hkcuO4lmNVindo7qyrIXiGBYAOw=='
如果您想从'域加载图片'您需要调整CSP以允许此操作。有关CSP的更多信息,请访问:https://developer.mozilla.org/en-US/docs/Web/Security/CSP