我正在使用Uploadcare在我的应用程序中上传图像和文件,并且还使用浏览器策略包来保护内容。我最近注意到相机上传功能无法正常工作,无法弄清楚如何允许它。
拒绝从'blob:http%3A // localhost%3A3000 / e44633a7-227f-40e2-a3bd-9efd211f677d'加载媒体,因为它违反了以下内容安全策略指令:“default-src'self'(My Allowed起源......)“。请注意,'media-src'未明确设置,因此'default-src'用作后备。
似乎我能够让这个工作的唯一方法是使用:
BrowserPolicy.content.allowOriginForAll('blob:');
有更好的方法吗?看起来我正在使用当前方法收到'unsafe-eval' blob:警告。我已经尝试过的事情:
BrowserPolicy.content.allowDataUrlForAll();
BrowserPolicy.content.allowBlobDataUrl();无效
BrowserPolicy.content.allowOriginForAll('blob:http://localhost3000*');
BrowserPolicy.content.allowOriginForAll('http://localhost3000*');
答案 0 :(得分:6)
我们在我们的软件包中使用此政策:
BrowserPolicy.content.allowImageOrigin("blob:");
var constructedCsp = BrowserPolicy.content._constructCsp();
BrowserPolicy.content.setPolicy(constructedCsp +" media-src blob:;");
如果您只是想在此处插件播放:https://github.com/smalljoys/meteor-uploadcare