web-dev-qa-db-ja.com

次のコンテンツセキュリティポリシーディレクティブに違反しています

Webアプリに画像をアップロードすると、以下のエラーが表示される

画像の読み込みを拒否しました '<URL>次のコンテンツセキュリティポリシーディレクティブに違反しているため:「default-src * data: 'unsafe-eval' 'unsafe-inline'」。 「img-src」は明示的に設定されていないため、「default-src」がフォールバックとして使用されることに注意してください。

私は次のコードを使用してこのエラーを解決しようとします

  <meta http-equiv="Content-Security-Policy" content="default-src *; img-src * 'self' data: https:; script-src 'self' 'unsafe-inline' 'unsafe-eval' *; style-src 'self' 'unsafe-inline' *">
  <meta charset="utf-8">
  <meta http-equiv="X-UA-Compatible" content="IE=Edge">

しかし、それは機能していません、この点について誰かが助けてくださいませんか

4
Hari9513

なぜ「*」を使用しているのかわからない、私は同様の種類のものを使用していますが、私のメタタグは次のようになり、私にとってはうまく機能します。

<meta http-equiv="Content-Security-Policy" content="default-src 'none'; connect-src 'self';font-src 'self'; img-src 'self' data: https:; style-src 'self' ; script-src 'self'">

お役に立てれば

1
Abinash