获取 API blob 安全违规

问题描述 投票:0回答:1

基于返回图像/png的获取API,我可以检索blob对象

然而使用时出现问题

URL.createObjectURL(pictureBlobObject);

拒绝加载图像“blob:http%3A//localhost...”,因为它违反了以下内容安全策略指令:“img-src * data:”。

我确实在

index.html
处定义了一个CSP规则,但是我没有得到问题的原因,以及如何不通过规则来渲染png。

javascript content-security-policy fetch-api
1个回答
0
投票

我知道这是一个老问题,但我想我会用我的 2p 参与进来,以防它对其他人有帮助。

CSP 不包含 

blob:
源。
*
data:
都不会匹配 blob 图像,因此所需要做的就是将 
blob:
添加到 
img-src
指令的末尾。

最新问题
© www.soinside.com 2019 - 2025. All rights reserved.