enfreint la directive de politique de sécurité du contenu suivante
Lorsque je télécharge une image dans mon application Web, elle affiche l'erreur ci-dessous
Refus de charger l'image '
<URL>car il enfreint la directive de politique de sécurité du contenu suivante: "default-src * data: 'unsafe-eval' 'unsafe-inline'". Notez que 'img-src' n'a pas été explicitement défini, donc 'default-src' est utilisé comme solution de rechange.
J'essaie de résoudre cette erreur en utilisant le code suivant
<meta http-equiv="Content-Security-Policy" content="default-src *; img-src * 'self' data: https:; script-src 'self' 'unsafe-inline' 'unsafe-eval' *; style-src 'self' 'unsafe-inline' *">
<meta charset="utf-8">
<meta http-equiv="X-UA-Compatible" content="IE=Edge">
mais cela ne fonctionne pas, est-ce que quelqu'un pourrait aider à cet égard
Je ne sais pas pourquoi vous utilisez un "*", j'utilise des choses similaires, mais ma balise META ressemble à ceci et cela fonctionne bien pour moi.
<meta http-equiv="Content-Security-Policy" content="default-src 'none'; connect-src 'self';font-src 'self'; img-src 'self' data: https:; style-src 'self' ; script-src 'self'">J'espère que cela t'aides