我启用了内容安全策略meteor包meteor / browser-policy-common
现在我从ostrio收到此错误:与CSP相关的文件
拒绝从中创建一名工人 '斑点:http://localhost:3000/ef628f55-736b-4b36-a32d-b1056adfaa8c' 因为它违反了以下内容安全策略指令: “default-src'self'http://fonts.googleapis.com https://fonts.googleapis.com http://fonts.gstatic.com https://fonts.gstatic.com http://code.ionicframework.com https://code.ionicframework.com“。请注意,'worker-src'不是 显式设置,因此'default-src'用作后备。
我的实际browser-policy-common配置如下所示
import { BrowserPolicy } from 'meteor/browser-policy-common';
// e.g., BrowserPolicy.content.allowOriginForAll( 's3.amazonaws.com' );
// BrowserPolicy.content.allowFontOrigin("data:");
BrowserPolicy.framing.disallow();
BrowserPolicy.content.disallowInlineScripts();
BrowserPolicy.content.disallowEval();
BrowserPolicy.content.allowInlineStyles();
BrowserPolicy.content.allowFontDataUrl();
const trusted = [
'fonts.googleapis.com',
'fonts.gstatic.com',
'code.ionicframework.com',
];
_.each(trusted, (origin) => {
BrowserPolicy.content.allowOriginForAll(origin);
});
你能告诉我应该更改哪个配置以允许ostrio:文件blob:http://localhost:3000/ ...工作吗?
非常感谢!
答案 0 :(得分:6)
要允许blob:来源,您可以添加以下内容:
BrowserPolicy.content.allowOriginForAll('blob:');
Meteor不提供更具体地允许blob:仅用于worker-src的机制。