完整的控制台日志是“拒绝加载图像'https://secure-journey-68854.herokuapp.com/favicon.ico',因为它违反了以下内容安全策略”指令:“ default-src'none'”。请注意,未明确设置'img-src',因此'default-src'用作后备。“
在本地托管时,该应用程序运行正常。来自服务器的一些代码必须与之相关:
app.set("view engine", "ejs");
app.use(express.static('public'));
app.get("/", function(req, res) {
res.render("index");
});
将其添加到html / ejs文件的头标记中
<meta http-equiv="Content-Security-Policy" content="default-src *;
img-src * 'self' data: https:; script-src 'self' 'unsafe-inline' 'unsafe-eval' *;
style-src 'self' 'unsafe-inline' *">