我在 webconfig 的 CSP 密钥中有这个,frame-src 'self' blob: *.xxx.com *.xxx.com;以及其他类似 default-src 、 img-src 等内容,但在检索图像或 pdf 时,我在控制台中收到错误,为 Refused to Frame ‘blob:(the URL)’,因为它违反了以下内容安全策略指令:“frame-src *.xxx.com *.xxx.cn”。任何帮助将不胜感激。
您提供的frame-src指令与错误消息中显示的指令不同。这可能意味着您定义了多个 CSP。当您的内容通过“frame-src 'self' blob: *.xxx.com *.xxx.com”时,它会被“frame-src *.xxx.com *.xxx.cn”阻止。检查所有 CSP 的响应标头和元标记,并删除/修改您的策略以提供一个工作标头。