内容安全-政策“图像的src *”

-1

我设置了内容安全，策略与外卡的应用image-src内容安全-政策“图像的src *”

但是，尽管从浏览器上传图片，我看到以下错误：

拒绝加载图像 '斑点：HTTP％3A // localhost.abc.com％3A8000/6f5b1ad8-69fc-4e84-a58c-1a95cbba4900'，因为它违反了以下内容安全策略指令：“img-src *”。

但是，来自同一个域的其他图像加载正常。唯一的问题是当你尝试上传一个！

2016-04-30 Mayukh Roy

我解决了这个问题，并更新了我的img-src CSP，我使用s3来上传图片。

imgSrc: ["'self'", 'data:', 'blob:', 'https://yourdomain.com', 'https://s3-us-west-2.amazonaws.com']

我使用Helmetjs与节点

2016-05-04 18:26:36 Enkode

回答