內容安全-政策「圖像的src *」

Question

我設置了內容安全，策略與外卡的應用image-src

但是，儘管從瀏覽器上傳圖片，我看到以下錯誤：

拒絕加載圖像 '斑點：HTTP％3A // localhost.abc.com％3A8000/6f5b1ad8-69fc-4e84-a58c-1a95cbba4900'，因爲它違反了以下內容安全策略指令：「img-src *」。

但是，來自同一個域的其他圖像加載正常。唯一的問題是當你嘗試上傳一個！

Answer 1

我解決了這個問題，並更新了我的img-src CSP，我使用s3來上傳圖片。

imgSrc: ["'self'", 'data:', 'blob:', 'https://yourdomain.com', 'https://s3-us-west-2.amazonaws.com'] 

我使用Helmetjs與節點