内容安全策略和输入类型文件

时间:2017-09-26 17:34:30

标签: html content-security-policy

我有cat B*.txt |xargs -i grep -P '{}' B1.txt |awk '{print $1"\t"$2"\t"$9}' > test.txt上传图片文件。

我所从事的项目有CSP设置,我目前得到的是:

  

拒绝加载图片&c; \ fakepath \ avatar.jpg'因为它违反了   以下内容安全政策指令:" img-src *' self'   数据:localhost:7331"。

  1. 如何允许这种上传?
  2. 为什么它是sayind <input type="file">,实际上这个文件的路径名称不同?

0 个答案:

没有答案