Jhipster无法打开上传的文件

时间:2019-08-14 18:41:46

标签: jhipster

我有一个带有由JHipster生成的Blob字段的实体。在实体表单中,我可以上传文件,并且表单可以正常提交。

当我进入实体的视图页面或主页并尝试打开文件时,会发生问题。

浏览器打开此选项卡

enter image description here

并在控制台上显示以下消息。

  

拒绝框架“”,因为它违反了以下内容安全性   策略指令:“ default-src'self'”。请注意,“ frame-src”不是   明确设置,因此将'default-src'用作后备。

Spring Security中缺少某些配置吗?

1 个答案:

答案 0 :(得分:0)

我猜您正在使用jHipster 6.2.0。

我遇到了同样的问题,并确认这是来自SecurityConfiguration.java(src / main / java / your_main_package / config文件夹)。

等待官方更正,这是我在 configure 方法中评论过的行以解决错误:

.contentSecurityPolicy("default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' https://storage.googleapis.com; style-src 'self' https://fonts.googleapis.com 'unsafe-inline'; img-src 'self' data:; font-src 'self' https://fonts.gstatic.com data:")
    .and()
        .referrerPolicy(ReferrerPolicyHeaderWriter.ReferrerPolicy.STRICT_ORIGIN_WHEN_CROSS_ORIGIN)
    .and()
        .featurePolicy("geolocation 'none'; midi 'none'; sync-xhr 'none'; microphone 'none'; camera 'none'; magnetometer 'none'; gyroscope 'none'; speaker 'none'; fullscreen 'self'; payment 'none'")
    .and()
相关问题
最新问题