我正在开发一个 Chrome 扩展程序,使用户能够将选定的文本发送到服务器,然后服务器将其转换为语音并返回 MP3 URL 进行播放。
但是,在某些网站上,我遇到内容安全策略错误,导致无法加载和播放 MP3 URL。错误信息如下:
Refused to load media from 'https://storage.googleapis.com/***8d7fc.mp3' because it violates the following Content Security Policy directive: "default-src 'self'". Note that 'media-src' was not explicitly set, so 'default-src' is used as a fallback.
鉴于这种情况,我如何才能成功播放存储在违反内容安全策略指令的外部服务器上的音频文件?
我尝试覆盖元标记,但错误仍未解决。我认为这是因为标头信息优先。这是我使用的元标记:
<meta http-equiv="Content-Security-Policy" content="default-src 'self'; img-src *; media-src *; font-src *; style-src *">
任何建议或解决方案将不胜感激。
标头不优先,您的元标记添加另一个策略,任何内容都需要通过所有策略。你需要放松现有的政策,如果你做不到这一点,你就无能为力了。