我正在尝试让nicEditor在我的网站上工作,但是我遇到了CSP(内容安全协议)的问题。 我在本地下载了nicEditor,初始化时没有问题。
然而,当尝试上传图片时,它给了我这个错误:
拒绝连接到“https://api.imgur(.)com/3/image”,因为它 违反了以下内容安全策略指令:“default-src 'self'“。注意'connect-src'没有明确设置,所以 'default-src'用作后备。
这是我目前使用的元数据标签。我只将https://api.imgur(.)com/3/image添加到default-src进行debuging。
<meta http-equiv="Content-Security-Policy" content="default-src https://api.imgur.com 'self' 'unsafe-eval' ; connect-src https://api.imgur.com; script-src 'self' 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline';">
根据我的理解,这应该将内容和连接列入白名单,但这种情况并没有发生。任何想法?