我的内容安全策略IMG-SRC不断阻止图像'data:image / png; base64 ...',但我不知道它们来自何处。
我使用report-uri管理我的CSP报告,它使您可以忽略以'data:...'开头的任何报告,但是它说:“只有在确定了解此含义后,才启用此过滤器。 “
任何人都可以帮助我了解这意味着什么,以及这些数据图像将来自何处吗?
更新:这是控制台中显示的完整报告:
my-sitecom /:1拒绝加载图像'data:image / png; base64,iVBORw0K ...',因为它违反了以下内容安全策略指令:“ img-src'self'https://my-bucket.s3.amazonaws.com “。