拒絕加載圖像，因爲它違反了以下內容安全策略指令

Question

我們最近開始使用Amazon CloudFront作爲CDN圖像，並且我注意到當我試圖通過Pinterest Pin It按鈕分享它時，出現此錯誤控制檯。

[錯誤] [僅限報告]拒絕加載圖像 'https://d9hblenkye2332.cloudfront.net/image.jpg'，因爲它違反 以下內容安全政策指令：「默認-src的 '自我' * .pinterest.com * .pinimg。 com * .google.com connect.facebook.net * .google-analytics.com * .facebook.com www.googleadservices.com googleads.g.doubleclick.net'unsafe-inline''unsafe-eval'「。請注意， 'img-src'未明確設置，因此'default-src'用作 後備。

做一些研究之後，似乎這是與內容安全（http://content-security-policy.com），但我不知道有許多工作要做，特別是當有這個在CDN沒有設置。有其他人遇到這個問題嗎？

Answer 1

什麼是您的原始服務器？如果這是S3存儲桶，則可能需要查看CORS策略。這種問題的典型原因是CORS。針對CORS的設置上沒有CDN本身完成，但是這背後的淵源考服務器上（如果是S3，然後在桶CORS政策）

一些信息是在這裏：

啓用跨域資源共享 - 亞馬遜簡單存儲服務：http://docs.aws.amazon.com/AmazonS3/latest/dev/cors.html