我正在尝试将base64字符串加载到img src中,在我的本地环境中这是可行的,但是在实时环境中,我会收到此错误:click for error:
我也尝试将其放在我的html标头中:
<meta http-equiv="Content-Security-Policy" content="default-src *; img-src * 'self' data: https:; script-src 'self' 'unsafe-inline' 'unsafe-eval' *; style-src 'self' 'unsafe-inline' *">
由于这个原因我无法部署到实时环境中,所以我真的陷入了困境。非常感谢您的帮助。
答案 0 :(得分:0)
根据错误消息,您在初始CSP中缺少default-src的“数据:”(删除引号)。如果定义img-src,则应在其中添加“数据:”。
如果在添加meta标签时未删除标题,则所有内容都必须通过两个CSP。