内容安全政策指令

时间:2019-12-30 09:55:33

标签: angular angular8 content-security-policy syncfusion

在我的项目中,我使用的是Angular 8和node 10版本,并使用Syncfusion软件包进行流程图

  

拒绝加载图像'http://localhost:3332/favicon.ico',因为它违反了以下内容安全策略指令:“ default-src'none'”。请注意,未明确设置“ img-src”,因此将“ default-src”用作后备

ng build --prod时遇到此错误

有人可以帮我吗

3 个答案:

答案 0 :(得分:0)

在您的CSP元标记中,添加以下内容以允许从主机域提供图片。

<meta http-equiv="Content-Security-Policy" content="default-src 'self'" />

default-src设置为self即可:

  

是指提供受保护文档的来源,包括相同的URL方案和端口号。您必须包括单引号。一些浏览器专门从源指令中排除了blob和文件系统。需要允许这些内容类型的网站可以使用Data属性指定它们。

您当前的'none'值表示:

  

是指空集;也就是说,没有URL匹配。单引号是必需的。

您还可以为img-src添加特定属性,并保持默认值不变。

<meta 
  http-equiv="Content-Security-Policy" 
  content="default-src 'none'; img-src 'self'" />

答案 1 :(得分:0)

当我执行以下命令时,其工作将按预期进行

ng build --prod --base-href / anyname

答案 2 :(得分:0)

我们已检入示例,但最终无法复制问题。请与我们分享更多详细信息,例如修改以下示例。

示例:https://www.syncfusion.com/downloads/support/directtrac/general/ze/Angular-Sample738660412

关于, Shyam G

相关问题
最新问题