我正在尝试加载 SVG 图像并收到 CSP 错误,如下所示:
当我添加元标记时,我不断收到错误事件:
<meta http-equiv="Content-Security-Policy" content="default-src *;img-src * 'self' data: https:; script-src 'self' 'unsafe-inline' 'unsafe-eval' *; style-src 'self' 'unsafe-inline' *" >
答案 0 :(得分:0)
您可以看到的错误告诉您未设置 img-src
并且它回退到 default-src
,即使您已将 meta
标记添加到您的 CSP 值。
当 CSP 标头已经通过 HTTP
设置时,可以观察到这种行为。您必须选择是通过 HTTP 还是将其设置为 meta
标记。