다음 콘텐츠 보안 정책 지시문 "default-src 'none'"을 위반하여 이미지로드를 거부했습니다. 'img-src'는 명시 적으로 설정되지 않았으므로 'default-src'가 폴백으로 사용됩니다.
사이트는 처음에로드되지만 새로 고침을 수행하면 위의 오류가 발생합니다. 프런트 엔드에서 React.js를 사용하여 사이트를 구축했으며 백 엔드는 Node.js입니다. 내 사이트가 heroku에 배포되었습니다.
편집 1 :
또한 문제에서 이것 아래에
사이트의 콘텐츠 보안 정책은 원본이 콘텐츠 보안 정책 헤더에 포함되어 있지 않기 때문에 일부 리소스를 차단합니다. 콘텐츠 보안 정책 (CSP)은 신뢰할 수있는 소스 목록을 정의하여 사이트의 보안을 향상시키고 브라우저가 실행 또는 렌더링 만하도록 지시합니다. 이 목록의 리소스. 원본이 CSP에 나열되지 않아 사이트의 일부 리소스에 액세스 할 수 없습니다.
이 문제를 해결하려면 아래 나열된 모든 차단 된 리소스가 신뢰할 수 있는지 신중하게 확인하십시오. 그렇다면 사이트의 콘텐츠 보안 정책에 해당 소스를 포함하십시오. HTTP 헤더 (권장) 또는 HTML 태그를 통해 정책을 설정할 수 있습니다.
⚠️ 사이트의 콘텐츠 보안 정책에 신뢰할 수없는 출처를 추가하지 마십시오. 소스를 신뢰하지 않는 경우 대신 자신의 사이트에서 리소스를 호스팅하는 것이 좋습니다.
1 지침 리소스 상태 지침 소스 코드 https://xxxx.herokuapp.com/favicon.ico 차단됨 img-src
편집 2 :
응답 헤더
HTTP / 1.1 500 내부 서버 오류 서버 : 카우보이 연결 : 연결 유지 X-Powered-By : Express Access-Control-Allow-Origin : * Access-Control-Allow-Headers : Origin, X-Requested-With, Content-type , Accept, Authorization Content-Security-Policy : default-src 'none'X-Content-Type-Options : nosniff Content-Type : text / html; charset = utf-8 콘텐츠 길이 : 148 날짜 : 2021 년 1 월 9 일 토요일 18:23:41 GMT 경유 : 1.1 vegur
편집 3 :
나를 위해 나는 선언하는 것을 잊었다.
const 경로 = require ( "경로");
내 server.js에서 위의 문제를 일으켰습니다.
상태 코드 500 Internal Server Error Server가 있지만 그렇지 않습니다 200 OK. 이 경우 NodeJS는 보안상의 이유로 기본 CSP를 게시하는 최종 처리기를 실행합니다 Content-Security-Policy: default-src 'none'.
default-src 'none'모든 자원에는 이미지가 포함됩니다.
난 당신이 한 생각 /favicon.ico웹 페이지의 루트에서 기본적으로 브라우저의 부하를 차단 /, 여기에 유사한 문제가 해결 된 것입니다.
수정해야합니다 500 Internal Server Error Server.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다