Vue-js 内容安全策略

【问题标题】:Vue-js Content Security PolicyVue-js 内容安全策略
【发布时间】:2018-12-29 21:57:59
【问题描述】:

我正在尝试将我的 vuejs 应用程序上传到 heroku,但它没有运行,所以我使用了 this 教程。我将下面的标签添加到我的 index.html 的头部

<meta http-equiv="Content-Security-Policy" content="default-src 'self' http://localhost:5000 'unsafe-inline' 'unsafe-eval'; script-src 'self' http://localhost:5000 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline' 'unsafe-eval'; media-src *">

它仍然不起作用。我在控制台中收到以下错误:

拒绝加载图像“data:image/svg+xml;base64,_IMAGE_DATA”,因为它违反了以下内容安全策略指令:“default-src 'self'”。请注意,'img-src' 没有明确设置,所以 'default-src' 用作后备。

请问我该如何解决? 我已经检查了有关堆栈溢出的其他与cordova 相关的答案,但它们似乎都不适合我。

【问题讨论】:

    标签: heroku vue.js content-security-policy


    【解决方案1】:

    让我们试试这个方法。

    你在 Webpack 中使用过 url-loader 吗?

    如果答案是肯定的,那么当您删除如下代码时它会起作用:

    module: {
    rules: [
        {// remove the block
            test: /\.(png|jpe?g|gif|svg)(\?.*)?$/,
            loader: 'url-loader',
            options: {
                limit: 10000,
                name: utils.assetsPath('img/[name].[hash:7].[ext]')
            }
        },
    ]
}

    使用file-loader替换url-loader时不会引用base64的图片。

    【讨论】:

    • 我没用过url-loader。我是 vue js 的新手
    猜你喜欢
    • 2018-01-09
    • 2021-10-13
    • 1970-01-01
    • 1970-01-01
    • 2017-09-07
    • 2021-01-11
    • 2016-06-22
    • 2014-07-26
    • 2020-11-08
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode