html - 内容安全策略和输入类型文件 - Thinbug

内容安全策略和输入类型文件

时间：2017-09-26 17:34:30

标签： html content-security-policy

我有cat B*.txt |xargs -i grep -P '{}' B1.txt |awk '{print $1"\t"$2"\t"$9}' > test.txt上传图片文件。

我所从事的项目有CSP设置，我目前得到的是：

拒绝加载图片＆c; \ fakepath \ avatar.jpg＆＃39;因为它违反了以下内容安全政策指令：＆＃34; img-src *＆＃39; self＆＃39; 数据：localhost：7331＆＃34;。

如何允许这种上传？
为什么它是sayind <input type="file">，实际上这个文件的路径名称不同？

0 个答案:

没有答案