新手上路，请多包涵

我收到此错误：

 Refused to load the image 'blob:file:///cf368042-bf23-42b6-b07c-54189d3b0e01' because it violates the following Content Security Policy directive: "default-src * 'self' 'unsafe-inline' 'unsafe-eval' data: gap: content:". Note that 'img-src' was not explicitly set, so 'default-src' is used as a fallback.

在尝试加载 mapboxGL 地图时。这是我的 CSP 标签：

 <meta http-equiv="Content-Security-Policy"
    content="
      worker-src blob:;
      child-src blob: gap:;
      default-src * 'self' 'unsafe-inline' 'unsafe-eval' data: gap: content:">

原文由 Raz Buchnik 发布，翻译遵循 CC BY-SA 4.0 许可协议

html mapbox content-security-policy

阅读 5.1k

2 个回答

得票最新

社区维基

发布于
2022-12-19

✓ 已被采纳

这是图像和 base64 的修复。

需要添加 img-src 'self' blob: data:; 如下：

 <meta http-equiv="Content-Security-Policy"
    content="
      worker-src blob:;
      child-src blob: gap:;
      img-src 'self' blob: data:;
      default-src * 'self' 'unsafe-inline' 'unsafe-eval' data: gap: content:">

原文由 Raz Buchnik 发布，翻译遵循 CC BY-SA 4.0 许可协议

社区维基

发布于
2022-12-19

您需要添加 img-src blob: 在您的 CSP 值中。由于 img-src 不存在，因此它使用 default-src。您也可以设置 img-src *。请查看 https://content-security-policy.com/ 以检查如何为图像添加 CSP。

原文由 Trupti J 发布，翻译遵循 CC BY-SA 4.0 许可协议

撰写回答

你尚未登录，登录后可以

和开发者交流问题的细节
关注并接收问题和回答的更新提醒
参与内容的编辑和改进，让解决方法与时俱进

推荐问题

Stack Overflow 翻译

子站问答

访问

本篇内容翻译自 Stack Overflow，如果你觉得翻译结果值得改进，欢迎直接编辑修改，感谢你为社区贡献。

相似问题

找不到问题？创建新问题

拒绝加载图像“blob:...”，因为它违反了以下内容安全策略

你尚未登录，登录后可以

问一个鼠标滚动事件，这种是怎么实现的？

form对象根据表单dom元素的name属性获取元素对象是基于什么标准的？兼容性如何？

threejs用octree实现房间内第三人称漫游并且添加了碰撞，人物在碰撞到墙壁的时候不停的弹回，应该怎么修改才能不会疯狂的弹回？

Vue为什么说textarea标签不支持插值表达式的？

为什么下面的代码内部的 div 其 100% 高度可以跳过上层元素?

单页应用网站缓存不是由于index.html文件被缓存导致的吗？

election嵌套了一个web项目通信为什么会中断?

Stack Overflow 翻译