从门户网站导出文档时遇到了问题,该文档嵌入到某些外部门户网站的iframe中。
我们在控制台中看到以下错误:
内容安全政策:该页面的设置禁止在blob:https://abc.def.com/1gg3810-ae25-42ae-ghghb-123456789(“ frame-src”)加载资源。
此问题仅出现在Firefox中。我们能够在其他浏览器中导出文档。我们认为问题是由于门户网站已嵌入到iframe中而引起的。当我们在单独的选项卡中执行下载URL时,它允许下载文档。
我们正在使用以下CSP政策:
default-src * blob:'self''unsafe-eval''unsafe-inline'; font-src *数据:; img-src *数据:; frame-src * blob:数据:'self'; object-src *
谢谢
答案 0 :(得分:0)
在iframe中导出图像时,我也遇到了这个问题,通常我们通过在文档document.createElement('a')
中创建一个标签来导出图像,现在为了解决此问题,您需要更改代码,例如{ {1}},希望它对您有用。