web-dev-qa-db-fra.com

'img-src' n'a pas été explicitement défini, donc 'default-src' est utilisé comme solution de rechange

Voici mon Content-Security-Policy dans index.html

<meta http-equiv="Content-Security-Policy" content="default-src 'self' http://example.com">

Maintenant, je suis en train de définir dynamiquement img src de <img id="updateProfilePicPreview" class="profilPicPreview" src="" /> as

  var smallImage = document.getElementById('updateProfilePicPreview');
  smallImage.style.display = 'block';
  smallImage.src = "data:image/jpeg;base64," + imageData;

Ça montre

Refusé de charger les données de l'image: image/jpeg; base64,/9j/4AAQSkZJRgABAQAAAQABAAD/2wBDACgcHiMeGSgjISMtKygw… p + tB/yaKKAIi2TSfjRRVCJFOyIk96rE5NFFDGROQFHQR http://example.com ". Notez que 'img-src' n'a pas été explicitement défini, donc 'default-src' est utilisé comme solution de rechange.

Alors, comment puis-je activer le réglage de img src dynamiquement?

Je suivais cet exemple de la page cordova:

var pictureSource;   // picture source
var destinationType; // sets the format of returned value

// Wait for device API libraries to load
//
document.addEventListener("deviceready",onDeviceReady,false);

// device APIs are available
//
function onDeviceReady() {
    pictureSource=navigator.camera.PictureSourceType;
    destinationType=navigator.camera.DestinationType;
}

// Called when a photo is successfully retrieved
//
function onPhotoDataSuccess(imageData) {
  // Uncomment to view the base64-encoded image data
  // console.log(imageData);

  // Get image handle
  //
  var smallImage = document.getElementById('smallImage');

  // Unhide image elements
  //
  smallImage.style.display = 'block';

  // Show the captured photo
  // The in-line CSS rules are used to resize the image
  //
  smallImage.src = "data:image/jpeg;base64," + imageData;
}

// Called when a photo is successfully retrieved
//
function onPhotoURISuccess(imageURI) {
  // Uncomment to view the image file URI
  // console.log(imageURI);

  // Get image handle
  //
  var largeImage = document.getElementById('largeImage');

  // Unhide image elements
  //
  largeImage.style.display = 'block';

  // Show the captured photo
  // The in-line CSS rules are used to resize the image
  //
  largeImage.src = imageURI;
}

// A button will call this function
//
function capturePhoto() {
  // Take picture using device camera and retrieve image as base64-encoded string
  navigator.camera.getPicture(onPhotoDataSuccess, onFail, { quality: 50,
    destinationType: destinationType.DATA_URL });
}

// A button will call this function
//
function capturePhotoEdit() {
  // Take picture using device camera, allow edit, and retrieve image as base64-encoded string
  navigator.camera.getPicture(onPhotoDataSuccess, onFail, { quality: 20, allowEdit: true,
    destinationType: destinationType.DATA_URL });
}

// A button will call this function
//
function getPhoto(source) {
  // Retrieve image file location from specified source
  navigator.camera.getPicture(onPhotoURISuccess, onFail, { quality: 50,
    destinationType: destinationType.FILE_URI,
    sourceType: source });
}

// Called if something bad happens.
//
function onFail(message) {
  alert('Failed because: ' + message);
}
javascripthtmlcordova
22
manish

Alors, comment puis-je activer la configuration dynamique de img src?

Le problème n'est pas de définir le src, le problème est de définir le src sur un URI data: scheme.

Ajouter data: à la liste des choses autorisées par la politique de sécurité du conten . Soit pour le défaut-src ou vous pouvez définir un img-src distinct.

Dans l'exemple ci-dessous, j'ai ajouté img-src 'self' data:; au début de la balise META dans le fichier index.html.

<meta http-equiv="Content-Security-Policy" content="img-src 'self' data:; default-src 'self' http://XX.XX.XX.XX:8084/mypp/">
56
Quentin