【发布时间】:2015-12-08 00:45:43
【问题描述】:
我正在使用 Uploadcare 在我的应用程序中上传图像和文件,并且还使用浏览器策略包来确保内容安全。我最近注意到相机上传功能不起作用,不知道如何启用它。
拒绝从 'blob:http%3A//localhost%3A3000/e44633a7-227f-40e2-a3bd-9efd211f677d' 加载媒体,因为它违反了以下内容安全策略指令:“default-src 'self' (My Allowed起源...)“。请注意,'media-src' 没有显式设置,因此 'default-src' 用作备用。
似乎我能够让它工作的唯一方法是使用:
BrowserPolicy.content.allowOriginForAll('blob:');
有没有更好的方法?看起来我正在使用当前方法收到'unsafe-eval' blob: 警告。我已经尝试过的事情:BrowserPolicy.content.allowDataUrlForAll();
BrowserPolicy.content.allowBlobDataUrl(); 无效
BrowserPolicy.content.allowOriginForAll('blob:http://localhost3000*');
BrowserPolicy.content.allowOriginForAll('http://localhost3000*');
【问题讨论】:
-
我删除了我的答案,因为它不准确
-
@EliezerSteinbock 感谢您的尝试!我更新了我的问题以表明我已经尝试过你的建议。
标签: meteor content-security-policy