拒绝加载图像“<URL>”,因为它违反了以下内容安全策略指令:“img-src 'self' data:”

时间:2021-02-28 02:40:38

标签: node.js vue.js mongoose content-security-policy cloudinary

在我将我的网站上传到 herokuy 后,图像不起作用,它给了我这个错误

拒绝加载图像 '',因为它违反了以下内容安全策略指令:“img-src 'self' data:”。

我尝试过类似的东西

<meta http-equiv="Content-Security-Policy" content="default-src 'self'; font-src data:" />

那个,但它也不起作用

1 个答案:

答案 0 :(得分:2)

这会禁用 contentSecurityPolicy 中间件,但保留其余部分:

app.use(
  helmet({
    contentSecurityPolicy: false,
  })
);
相关问题
最新问题