拒绝加载图像,因为它违反了以下“内容安全策略”指令:“ default-src'none'”。请注意,未明确设置“ img-src”,因此将“ default-src”用作后备。
该站点首先被加载,但刷新后会出现上述错误。我已经在前端使用React.js构建了我的网站,后端是Node.js。我的网站已部署在heroku上。
编辑1:
也低于这个问题
您网站的内容安全策略会阻止某些资源,因为它们的来源未包含在内容安全策略标头中。内容安全策略(CSP)通过定义受信任来源列表来提高网站的安全性,并指示浏览器仅执行或呈现此列表中的资源。由于CSP中未列出其来源,因此无法访问您网站上的某些资源。
要解决此问题,请仔细检查下面列出的所有被阻止资源是否可信任;如果是,请将其来源包括在您网站的内容安全策略中。您可以将策略设置为HTTP标头(推荐),也可以通过HTML标记设置。
Never️切勿在站点的内容安全策略中添加您不信任的来源。如果您不信任源,请考虑在自己的站点上托管资源。
1条指令资源状态指令源代码https://xxxx.herokuapp.com/favicon.ico已阻止img-src
编辑2:
响应头
HTTP / 1.1 500内部服务器错误服务器:Cowboy连接:keep-alive X-Powered-By:Express Access-Control-Allow-Origin:* Access-Control-Allow-Headers:Origin,X-Requested-With,Content-type ,接受,授权Content-Security-Policy:default-src'none'X-Content-Type-Options:nosniff Content-Type:text / html; charset = utf-8内容长度:148日期:2021年1月9日星期六18:23:41 GMT通过:1.1 vegur
编辑3:
对我来说,我忘了宣布
const path = require(“ path”);
在我的server.js中,这是导致上述问题的原因
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句