大佬们看一看,部署到线上后报错误,貌似是关于安全的?


这是使用mavon-editor这个富文本编辑器上传图片报的错,在本地运行的时候插图片,显示都没问题,但是部署到线上后再上传图片就成这样了
这是个啥呀😵

小白在这谢谢大佬了

回答

html的meta中Content-Security-Policy的问题,有些资料可以看下
https://developers.google.com/web/fundamentals/security/csp?hl=zh-cn
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/script-src

服务器的 CSP(内容安全策略) 做了限制,可能存于 HTTP 响应头 Content-Security-Policy 或者 X-Content-Security-Policy(兼容旧版),或者 meta 标签的 Content-Security-Policy

这里是因为编辑器中存在了 eval ,因为服务器返回的策略不允许其使用,所以被浏览器拒绝了。

可以考虑在 CSP 中加入 'unsafe-eval'

以上是 大佬们看一看,部署到线上后报错误,貌似是关于安全的? 的全部内容, 来源链接: utcz.com/a/44160.html

回到顶部