在我的Heroku部署网站上,使用svg数据加载img标记时出现以下错误:
拒绝加载图片'数据:image / png; base64,...'因为它违反了以下内容安全政策指令:" img-src' self'"。
但是,在检查索引页面标题时,CSP策略为:
cla.met(1)我使用img标签加载图片:
Content-Security-Policy:child-src 'self'; connect-src *; default-src 'self';
img-src 'self' data: chrome-extension-resource:; font-src 'self' data:
fonts.googleapis.com/css fonts.gstatic.com; object-src 'self'; media-src
'self' data:; manifest-src 'self'; script-src 'self' 'nonce-...' 'unsafe-
inline' cdn.polyfill.io www.google-analytics.com; style-src 'self' 'unsafe-
inline' blob: fonts.googleapis.com/css; base-uri 'none'
为什么错误引用" img-src' self'"当服务器标题清楚地显示" img-src' self' data:chrome-extension-resource:"?