内容安全策略:添加style-src指令时不加载图像

时间:2018-01-01 08:02:58

标签: javascript html css cordova content-security-policy

这是我的移动网络应用程序的CSP。

<meta http-equiv="Content-Security-Policy" content="default-src *; img-src * 'self' data: *; style-src  'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval'">

但是当我添加style-src(即style-src 'self' 'unsafe-inline';)指令时img-src指令未应用,即图像未加载。

如果我删除style-src我收到以下错误

  

拒绝应用内联样式,因为它违反了以下内容   内容安全策略指令:“default-src *”。要么是   'unsafe-inline'关键字,哈希

0 个答案:

没有答案