【问题标题】:Meteor browser-policy local camera not allowed不允许 Meteor 浏览器策略本地摄像头
【发布时间】:2015-12-08 00:45:43
【问题描述】:

我正在使用 Uploadcare 在我的应用程序中上传图像和文件,并且还使用浏览器策略包来确保内容安全。我最近注意到相机上传功能不起作用,不知道如何启用它。

拒绝从 'blob:http%3A//localhost%3A3000/e44633a7-227f-40e2-a3bd-9efd211f677d' 加载媒体,因为它违反了以下内容安全策略指令:“default-src 'self' (My Allowed起源...)“。请注意,'media-src' 没有显式设置,因此 'default-src' 用作备用。

似乎我能够让它工作的唯一方法是使用: BrowserPolicy.content.allowOriginForAll('blob:');

有没有更好的方法?看起来我正在使用当前方法收到'unsafe-eval' blob: 警告。我已经尝试过的事情:
BrowserPolicy.content.allowDataUrlForAll(); BrowserPolicy.content.allowBlobDataUrl(); 无效 BrowserPolicy.content.allowOriginForAll('blob:http://localhost3000*'); BrowserPolicy.content.allowOriginForAll('http://localhost3000*');

【问题讨论】:

  • 我删除了我的答案,因为它不准确
  • @EliezerSteinbock 感谢您的尝试!我更新了我的问题以表明我已经尝试过你的建议。

标签: meteor content-security-policy


【解决方案1】:

我们在包装中使用此政策:

BrowserPolicy.content.allowImageOrigin("blob:"); var constructedCsp = BrowserPolicy.content._constructCsp(); BrowserPolicy.content.setPolicy(constructedCsp +" media-src blob:;");

如果您只想即插即用,请点击此处:https://github.com/smalljoys/meteor-uploadcare

【讨论】:

    猜你喜欢
    • 2012-05-31
    • 1970-01-01
    • 1970-01-01
    • 2020-03-28
    • 1970-01-01
    • 1970-01-01
    • 2014-12-09
    • 2020-12-31
    • 1970-01-01
    相关资源
    最近更新 更多