我使用image-src
但是,从浏览器上传图片时,我看到以下错误:
拒绝加载图片' blob:http%3A // localhost.abc.com%3A8000 / 6f5b1ad8-69fc-4e84-a58c-1a95cbba4900 '因为它违反了以下内容安全政策指令:" img-src *" 。
但是,来自同一域的其他图像正在加载正常。唯一的问题是当你尝试上传一个!
答案 0 :(得分:0)
我通过更新我的img-src CSP解决了这个问题,我使用s3进行图片上传。
imgSrc: ["'self'", 'data:', 'blob:', 'https://yourdomain.com', 'https://s3-us-west-2.amazonaws.com']
我正在使用带节点的Helmetjs