我的图片服务器启用了热链接防护功能,仅允许列入白名单的引荐来源网站显示图片。我有我的CMS(HTTPS)服务器运行TinyMCE从UI插入时不显示图像。图像变为403.我已经设置了我的Nginx服务器标头add_header 'Referrer-Policy' 'origin';但没有用。我认为TinyMCE没有为SSL环境启用标头响应。任何人都知道如何在TinyMCE配置中启用Referrer-Policy?
答案 0 :(得分:0)
我明白了。我需要添加<meta name="referrer" content="origin">
到iframe:https://github.com/tinymce/tinymce/blob/3.x/jscripts/tiny_mce/classes/Editor.js#L541
t.iframeHTML = s.doctype + '<html><head xmlns="http://www.w3.org/1999/xhtml"><meta name="referrer" content="origin">';