所以,这是我们发现的行为...
访问下面的链接(通过gmail发送)时,该图片不会显示,并返回http错误500。
我们发现的罪魁祸首是因为CSP标头。 如果我们从web.config中删除了以下内容:
<add name="Content-Security-Policy" value="img-src 'self' data: blob: [some values]">
<add name="X-Content-Security-Policy" value="img-src 'self' data: blob: [some values]">
<add name="X-Webkit-CSP" value="img-src 'self' data: blob: [some values]">
现在正在显示图像。
问题在于,出于安全考虑,我们无法删除这些标签。 我们该怎么做才能再次显示来自gmail的图像? 我们应该在csp策略中添加哪些URL?
我们已经尝试了以下方法,但没有任何运气:
img-src 'self' data: blob: https://*.googleusercontent.com
img-src 'self' data: blob: https://*.ggpht.com
img-src 'self' data: blob: http://*.googleusercontent.com
img-src 'self' data: blob: http://*.ggpht.com
有人解决了这个问题吗? 我们上面的CSP标头做错了吗?
答案 0 :(得分:0)
我有同样的问题,我也找到了根本原因。如果我删除此标题X-Webkit-CSP,则图像正确显示。您能否与我分享有关解决此问题的任何信息。我的电子邮件是vzrivpaket22@gmail.com