每当我尝试从数据库中获取图像URL到客户端时,我都会收到此错误:
Refused to load the image 'https://nuclear-photos.s3-ap-southeast-1.amazonaws.com/…22:33:44%20GMT+0400%20(GST)TEST.png'
because it violates the following Content Security Policy directive: "img-src data: 'self' http://*.s3.amazonaws.com https://*.s3.amazonaws.com".
造成这个问题的原因是什么?!
答案 0 :(得分:2)
这可能是因为您安装了browser-policy软件包。通过在服务器上添加以下代码来修复它:
BrowserPolicy.content.allowOriginForAll("nuclear-photos.s3-ap-southeast-1.amazonaws.com");
这告诉您的浏览器策略允许来自此域的任何内容(可能是您自己的S3存储桶)。