谁能告诉我如何使用哈希将这张图片列入白名单?
<img src="data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7">
我尝试过散列
data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7
使用
https://report-uri.com/home/hash
给我
'sha256-VgpIHZS5S+KORabuSYaC+SsuuZ+Pb1lWyarZafYe5eU='
但它仍然显示错误:
拒绝加载图像 '数据:图像/ gif; base64,R0lGODlhAQABAIAAAAAAAP //// yH5BAEAAAAALAAAAAABAAEAAAIBRAA7' 因为它违反了以下“内容安全策略”指令: “ img-src'self''sha256-VgpIHZS5S + KORabuSYaC + SsuuZ + Pb1lWyarZafYe5eU ='”
请注意,在这种情况下,不能指定img-src data:;,但是可以选择在CSP中添加哈希。