搜索

搜索

CSP：https 站点上的相对 img src 尝试链接到 http 图像

debugcn 发表于 Dev

3

德拉赞·莫基奇

我在 HTTPS 上有一个网站，我正在使用相对链接链接到图像。我正在使用 rails helper 生成链接

 <%= image_tag url_for(screenshot.attachment) %>

这会产生一个图像标签，如

<img src="/rails/blobs/myimage.jpg"/>

尽管该站点使用 HTTPS 并且我使用的是相对路径，但我收到以下 CSP 错误

Refused to load the image 'http://example.com/rails/blobs/myimage.jpg?content_type=image%2Fjpeg&disposition=inline%3B+filename%3D%22screenshot.jpg%22%3B+filename%2A%3DUTF-8%27%27screenshot.jpg' 
because it violates the following Content Security Policy directive: "img-src 'self' https: data:".

我不明白为什么它试图从 HTTP 加载图像。

古库尔

从你的 nginx 配置必须做 https 转发。然后这个问题会得到照顾。

本文收集自互联网，转载请注明来源。

如有侵权，请联系[email protected] 删除。

编辑于2021-07-20

0

我来说两句

0条评论

登录后参与评论

相关文章

来自分类Dev

带有CSP img-src的Chrome *仍会阻止图像

来自分类Dev

从img src删除http：

来自分类Dev

从img src删除http：

来自分类Dev

在<img src =“”>代码中插入多个直接图像链接

来自分类Dev

XPath选择图像链接-仅当img src的父href链接存在时，否则选择img src链接

来自分类Dev

XPath选择图像链接-仅当img src的父href链接存在时，否则选择img src链接

来自分类Dev

链接到http或https

来自分类Dev

更改img单击img上的img src

来自分类Dev

从C＃中的img src下载图像

来自分类Dev

从Android中的<img>标签提取图像src

来自分类Dev

<img src =“”>不接受图像路径

来自分类Dev

img src标签不显示图像

来自分类Dev

使用img src作为背景图像

来自分类Dev

从<img> tag android提取图像src

来自分类Dev

如何在没有img src的情况下删除http和https

来自分类Dev

如果href或src不以http，https或www开头，则PHP删除特定的标记或img标记

来自分类Dev

如何在没有img src的情况下删除http和https

来自分类Dev

在jQuery上，如何手动将图像src定义为html <img>标签

来自分类Dev

在IE上分离img的src

来自分类Dev

如何在<img>标记中链接到GridFS中的图像？

来自分类Dev

使用PHP链接到SRC时未显示图像

来自分类Dev

将 img.onload 与 img.src 链接到 Image() 对象

来自分类Dev

Google Adwords CSP（内容安全策略）img-src

来自分类Dev

根据链接的末尾定义<img src =

来自分类Dev

使用src链接获取Img元素

来自分类Dev

使用带有<img src =“”的php显示图像

来自分类Dev

在UIWebView网页中将xcassets图像用作img标记的src

来自分类Dev

如果未找到img src，则显示替代图像-剔除

来自分类Dev

将图像从img标签的src上传到php

Related 相关文章

文章

热门标签

归档