当我尝试重新加载我的React应用程序网页时遇到了这个问题。 注意:在开发阶段,这种事情没有问题,但是当我将其部署到生产环境时,我遇到了这个问题。谢谢。
Refused to load the image 'http://104.248.153.121:8080/favicon.ico' because it violates the following Content Security Policy directive: "default-src 'none'". Note that 'img-src' was not explicitly set, so 'default-src' is used as a fallback.
这是错误图片日志:Error Log Refuse to load image
答案 0 :(得分:0)
Content-Security-Policy元标记允许您定义可从何处加载资源,从而防止浏览器从任何其他位置加载数据,从而降低XSS攻击的风险。这使攻击者更难将恶意代码注入您的网站。
标有content =“ default-src'self'”的示例表示:
<meta http-equiv="Content-Security-Policy" content="default-src 'self'">
您只需在指令后以空格分隔的列表形式列出源代码即可:
content="default-src 'self' https://example.com/js/"
请注意,除特殊参数(如“ self”)外,参数周围没有引号。此外,指令后没有冒号(:)。只是指令,然后是用空格分隔的参数列表。