我遇到以下问题:
Content-Security-Policy: The page’s settings blocked the loading of a resource at blob:https://test.com/ff851-924-4522-8b74-f1d4f8c9f (“default-src”).
每当我单击
Export
按钮时,都会在 Mozilla Firefox 浏览器中导出用户数据。该文件也没有被下载。
同样的方法在 Google Chrome 中也能完美运行。
我尝试在 html 文件中包含以下元标记,但这似乎无法解决问题。
<meta http-equiv="Content-Security-Policy" content="img-src * 'self' blob:">
有什么办法可以解决这个问题吗?
您的页面上设置了内容安全策略,您可能可以在响应标头中看到它。您需要确定策略的设置位置并修改它以允许 default-src 中的“blob:”或更具体的指令。在元中添加另一个策略只会使总策略更加严格。