2
我已經啓用了內容安全策略流星流星包/瀏覽器策略的共同流星BrowserPolicy啓用「斑點:」起源
現在我正從ostrio這個錯誤:與CSP
文件拒絕從 創建工作的「blob:http://localhost:3000/ef628f55-736b-4b36-a32d-b1056adfaa8c」 因爲它違反了以下內容安全策略指令: 「默認-src的‘自我’http://fonts.googleapis.com https://fonts.googleapis.comhttp://fonts.gstatic.com https://fonts.gstatic.comhttp://code.ionicframework.com https://code.ionicframework.com「。請注意,'worker-src'不是明確設置的 ,所以'default-src'被用作後備。
我的實際瀏覽器的策略常見的配置看起來像這樣
import { BrowserPolicy } from 'meteor/browser-policy-common';
// e.g., BrowserPolicy.content.allowOriginForAll('s3.amazonaws.com');
// BrowserPolicy.content.allowFontOrigin("data:");
BrowserPolicy.framing.disallow();
BrowserPolicy.content.disallowInlineScripts();
BrowserPolicy.content.disallowEval();
BrowserPolicy.content.allowInlineStyles();
BrowserPolicy.content.allowFontDataUrl();
const trusted = [
'fonts.googleapis.com',
'fonts.gstatic.com',
'code.ionicframework.com',
];
_.each(trusted, (origin) => {
BrowserPolicy.content.allowOriginForAll(origin);
});
你能告訴我這配置我應該改變,以允許ostrio:文件的blob:http://localhost:3000/ ......工作?
非常感謝!