Base 64 PDF 被阻止 - 原因 reflected-xss 被阻止?
Base 64 PDF blocked - reason reflected-xss block?
我正在尝试显示通过 GET 请求获得的 base64 pdf,但由于某种原因它在 Chrome 中被阻止,原因如下,或者至少我认为它因此被阻止,因为我在控制台中看到一条错误,指出以下内容:
Unrecognized Content-Security-Policy directive 'reflected-xss'.
当我检查我的日志时,我发现 pdf 的 base64 格式正确,因为解密它会生成 PDF,但 Chrome 只是不想打开它
在回复中 header 我确实看到了以下内容:
Content-Security-Policy:reflected-xss block
Content-Type:application/pdf
但是,我对此不太熟悉,所以知道我如何着手进行这项工作吗?或者谁能至少告诉我为什么我会这样?
我确实注意到,当我尝试另一个 pdf 时它有效,但是有效的 pdf 的响应 header Connection:keep-alive?
输入我自己对这个问题的回答,以便它有一个正式的答案(毕竟这次):
根据我的评论,根本原因是我创建 header 以将 pdf 发送到前端的方式格式不正确。被我公司的F5防火墙屏蔽了
我正在尝试显示通过 GET 请求获得的 base64 pdf,但由于某种原因它在 Chrome 中被阻止,原因如下,或者至少我认为它因此被阻止,因为我在控制台中看到一条错误,指出以下内容:
Unrecognized Content-Security-Policy directive 'reflected-xss'.
当我检查我的日志时,我发现 pdf 的 base64 格式正确,因为解密它会生成 PDF,但 Chrome 只是不想打开它
在回复中 header 我确实看到了以下内容:
Content-Security-Policy:reflected-xss block
Content-Type:application/pdf
但是,我对此不太熟悉,所以知道我如何着手进行这项工作吗?或者谁能至少告诉我为什么我会这样?
我确实注意到,当我尝试另一个 pdf 时它有效,但是有效的 pdf 的响应 header Connection:keep-alive?
输入我自己对这个问题的回答,以便它有一个正式的答案(毕竟这次): 根据我的评论,根本原因是我创建 header 以将 pdf 发送到前端的方式格式不正确。被我公司的F5防火墙屏蔽了