ユーザーが画像の URL をコピーして入力に貼り付けると、画像がボックスに読み込まれるアプリがあります。
しかし、私のアプリでは、このメッセージが繰り返し表示されます:
次のコンテンツ セキュリティ ポリシー ディレクティブに違反しているため、画像 'LOREM_IPSUM_URL' の読み込みを拒否しました: "img-src 'self' data:"。
これが私のメタタグです:
<meta http-equiv="Content-Security-Policy" content="default-src *;
img-src 'self' data:; script-src 'self' 'unsafe-inline' 'unsafe-eval' *;
style-src 'self' 'unsafe-inline' *">
アプリ内でhtml2Canvasを使用していますが、これを削除すると、「img-src 'self' data:」
次のエラーが発生します:
html2canvas.js:3025 Refused to load the image 'data:image/svg+xml,
<svg xmlns='http://www.w3.org/2000/svg'></svg>' because it violates
the following Content Security Policy directive: "default-src *".
Note that 'img-src' was not explicitly set, so 'default-src' is used as a fallback.
他にもたくさんのエラーがあります。
ベストアンサー1
この部品を交換してみてください:
img-src * 'self' data: https:;
完全なタグは次のようになります。
<meta http-equiv="Content-Security-Policy" content="default-src *;
img-src * 'self' data: https:; script-src 'self' 'unsafe-inline' 'unsafe-eval' *;
style-src 'self' 'unsafe-inline' *">