#javascript #html
Вопрос:
Я загружаю подобные изображения на свой сайт:
<img src="https://my-bucket.s3.eu-west-1.amazonaws.com/sdgsdgs-c0b9-4d9d-4124-51caf4d7dbfa/d911efed-7d49-46ce-870e-124125125" alt="" class="Avatar">
и случайно начали получать следующую ошибку в консоли вместе с тем, что изображение не может загружаться:
Отказался загружать изображение ‘https://my-bucket.s3.eu-west-1.amazonaws.com/sdgsdgs-c0b9-4d9d-4124-51caf4d7dbfa/d911efed-7d49-46ce-870e-124125125″ потому что это нарушает следующую директиву политики безопасности содержимого: «по умолчанию-src «собственные «»небезопасные встроенные» данные: большой двоичный объект: *.anothersite.com *.sentry.io». Обратите внимание, что «img-src» не был задан явно, поэтому «default-src» используется в качестве запасного варианта.
профиль:1 Отказался загружать изображение’https://my-bucket.s3.eu-west-1.amazonaws.com/sdgsdgs-c0b9-4d9d-4124-51caf4d7dbfa/d911efed-7d49-46ce-870e-124125125″ потому что это нарушает следующую директиву политики безопасности контента: «Большой двоичный объект img-src ‘self: данные:».
Я попытался добавить следующий мета-тег после некоторого исследования этой проблемы, но все равно получаю ту же ошибку:
<meta http-equiv="Content-Security-Policy"
content=" worker-src blob:; child-src blob: gap:; img-src 'self' blob: data:; default-src * 'self' 'unsafe-inline' 'unsafe-eval' data: gap: content:">
Есть идеи, почему я все еще вижу эту проблему?
Комментарии:
1. URL, который вы вставили, перенаправляет
2. Это фиктивный URL-адрес
3. Это конфиденциальная информация, поэтому я не могу вставить сюда фактический URL-адрес