内容安全策略会阻止数据

时间:2018-10-28 18:42:12

标签: django content-security-policy

我的内容安全策略IMG-SRC不断阻止图像'data:image / png; base64 ...',但我不知道它们来自何处。

我使用report-uri管理我的CSP报告,它使您可以忽略以'data:...'开头的任何报告,但是它说:“只有在确定了解此含义后,才启用此过滤器。 “

任何人都可以帮助我了解这意味着什么,以及这些数据图像将来自何处吗?

更新:这是控制台中显示的完整报告:

my-sitecom /:1拒绝加载图像'data:image / png; base64,iVBORw0K ...',因为它违反了以下内容安全策略指令:“ img-src'self'https://my-bucket.s3.amazonaws.com “。

0 个答案:

没有答案