AngularSplitModule CSP问题-由于违反CPS指令:“ default-src'self'”而拒绝加载图像

时间:2019-06-04 14:46:15

标签: angular content-security-policy angular-module

在我的应用程序中,我将AngularSplitModule导出到共享模块中,以便可以在需要时在其他功能模块中使用它。

import { NgModule } from '@angul`enter code here`ar/core';
import { CommonModule } from '@angular/common';
import { AngularSplitModule } from 'angular-split';

@NgModule({
  declarations: [
  ],
  imports: [
  ],

  exports: [
    AngularSplitModule,
    CommonModule
  ]
})
export class SharedModule { }

在构建过程之后,我遇到一个问题,由于违反CSP,无法加载装订线上的小图标。

错误消息: Refused to load the image '<URL>' because it violates the following Content Security Policy directive: "default-src 'self'". Note that 'img-src' was not explicitly set, so 'default-src' is used as a fallback.

有人可以指出我正确的方向吗?非常感谢。

1 个答案:

答案 0 :(得分:2)

我没有看到您的CSP配置,但是您需要设置img-src 'self' data:;来允许数据uri图像。

请参见https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/img-src#Sources

中的<scheme-source>
相关问题
最新问题