windows - 拒绝连接到“blob:http://XXX”,因为它违反了以下内容安全策略指令:“connect-src 'self'
问题描述
我正在使用“URL.createObjectURL(blob);” 将此 URL 传递给我的“src”,以加载xeokit查看器,它可以在本地 Windows 上正常工作,但如果尝试使用 docker 或 ubuntu 服务器它不起作用。
我还将它添加到我的 index.html 标题中
<meta http-equiv="Content-Security-Policy"
content="
worker-src blob:;
child-src blob: gap:;
style-src * self 'unsafe-inline' blob: data: gap:;
script-src * 'self' 'unsafe-eval' 'unsafe-inline' blob: data: gap:;
object-src * 'self' blob: data: gap:;
img-src * 'self' blob: data:;
connect-src * blob: data: gap:;
frame-src * self blob: data: gap:;
default-src * 'self' 'unsafe-inline' 'unsafe-eval' data: gap: content:;">
但我仍然有同样的错误。
解决方案
推荐阅读
- java - 我的用于比较两个区域 id 时间的 java 程序显示错误
- c++ - 我可以使用一个类来控制 C++ 中另一个类的对象吗?(阿杜诺)
- mysql - mysql-docker-container - ERROR 1045 (28000): Access denied for user 'root'@'localhost' (使用密码: NO)
- activerecord - Rails 6 子类不会自动创建自己的类型
- ios - 无法按下 NavigationBar 下方的 UIButton?
- kubernetes - 如何通过 Ansible 在 Pod 上使用 k8s 模块执行 shell 命令
- python - Python:发送电子邮件,包括抄送
- c# - 错误:IEntityChangeTracker 的多个实例无法引用实体对象
- json - 我在使用 Youtube API for Subscribers (Python) 时遇到 JSON 解码错误
- visual-studio - Visual Studio Mac:如何更改每个缩进设置的空格?