我有一些指令的htaccess
Header set Content-Security-Policy " default-src 'self' site.com *.site.com; connect-src 'self' site.com *.site.com; font-src 'self' site.com *.site.com; frame-src 'self' site.com *.site.com; img-src 'self' site.com *.site.com; object-src 'self' site.com *.site.com; script-src 'self' 'unsafe-eval' 'unsafe-inline' site.com *.site.com; style-src 'self' 'unsafe-inline' site.com *.site.com; "
当我尝试加载图片时,我收到此错误(Chrome浏览器控制台日志):
Refused to load the image 'blob:http%3A//site.com/a2rt87-cyud4-4f42-...' because it violates the following Content
如果我删除了htaccess文件中的Content-Security-Policy字符串,一切正常。
所有js脚本都托管在子文件夹中。
哪一方引发此错误? htaccess或javascript文件中的问题? 我怎么能解决这个问题?
答案 0 :(得分:1)
我认为问题是内容安全策略规则。确切地说,这一个:
img-src' self' site.com * .site.com; "
你试着编辑" blob"。可以找到详细信息here。