html - the - Política de seguridad de contenido: "img-src ''self'' data:"
content security policy report only (1)
Tengo una aplicación en la que el usuario podría copiar una URL de imagen, pegarla en una entrada y la imagen se cargará en un cuadro.
Pero mi aplicación, sigue disparando este mensaje:
Refused to load the image ''LOREM_IPSUM_URL'' because it violates
the following Content Security Policy directive: "img-src ''self'' data:".
Esa es mi metaetiqueta:
<meta http-equiv="Content-Security-Policy" content="default-src *;
img-src ''self'' data:; script-src ''self'' ''unsafe-inline'' ''unsafe-eval'' *;
style-src ''self'' ''unsafe-inline'' *">
Estoy usando html2Canvas dentro de la aplicación, y cuando elimino esto: "img-src ''seld'' data:"
Se dispara este error:
html2canvas.js:3025 Refused to load the image ''data:image/svg+xml,
<svg xmlns=''http://www.w3.org/2000/svg''></svg>'' because it violates
the following Content Security Policy directive: "default-src *".
Note that ''img-src'' was not explicitly set, so ''default-src'' is used as a fallback.
Junto con un montón de otros errores ...
Intenta reemplazar esta parte:
img-src * ''self'' data: https:;
Así que la etiqueta completa:
<meta http-equiv="Content-Security-Policy" content="default-src *;
img-src * ''self'' data: https:; script-src ''self'' ''unsafe-inline'' ''unsafe-eval'' *;
style-src ''self'' ''unsafe-inline'' *">