拒绝加载图像,因为它违反了以下内容安全策略指令:"default-src 'none'"
Refused to load the image because it violates the following Content Security Policy directive: "default-src 'none'"
拒绝加载图像,因为它违反了以下内容安全策略指令:“default-src 'none'”。请注意,'img-src' 未明确设置,因此 'default-src' 用作后备。
该网站首先加载,但在刷新后出现上述错误。我使用 front-end 中的 React.js 构建了我的网站,而 back-end 属于 Node.js。我的站点部署在 heroku 上。
编辑 1:
在问题中也低于此水平
您网站的内容安全策略阻止了一些资源,因为它们的来源未包含在内容安全策略中 header
内容安全策略 (CSP) 通过定义可信源列表并指示浏览器仅执行或呈现此列表中的资源来提高站点的安全性。无法访问您网站上的某些资源,因为它们的来源未在 CSP 中列出。
要解决这个问题,请仔细检查下面列出的所有被阻止的资源是否值得信赖;如果是,请将其来源包含在您网站的内容安全政策中。您可以将策略设置为 HTTP header(推荐),或通过 HTML 标记。
⚠️ 切勿将您不信任的来源添加到您网站的内容安全政策中。如果您不信任来源,请考虑在您自己的站点上托管资源。
1 条指令
资源状态指令源代码
https://xxxx.herokuapp.com/favicon.ico 已屏蔽 img-src
编辑 2:
回应Header
HTTP/1.1 500 内部服务器错误
服务器:牛仔
连接:keep-alive
X-Powered-By:快递
Access-Control-Allow-Origin: *
Access-Control-Allow-Headers:来源,X-Requested-With,Content-type,接受,授权
Content-Security-Policy: default-src 'none'
X-Content-Type-Options: 无嗅
Content-Type: text/html;字符集=utf-8
Content-Length: 148
日期:2021 年 1 月 9 日星期六 18:23:41 GMT
通过:1.1 素食主义者
编辑 3:
我呢,忘记申报了
const path = require("路径");
在我的 server.js 中导致了上述问题
您有状态代码 500 Internal Server Error Server,但没有 200 OK。在这种情况下,出于安全原因,NodeJS 运行 finalhandler 发布默认 CSP:Content-Security-Policy: default-src 'none'。
default-src 'none' 阻止所有资源包括图像。
我猜你 /favicon.ico 被阻止了,浏览器默认从网页根目录加载它 /, 是一个类似的问题已解决。
您需要修复 500 Internal Server Error Server。
拒绝加载图像,因为它违反了以下内容安全策略指令:“default-src 'none'”。请注意,'img-src' 未明确设置,因此 'default-src' 用作后备。
该网站首先加载,但在刷新后出现上述错误。我使用 front-end 中的 React.js 构建了我的网站,而 back-end 属于 Node.js。我的站点部署在 heroku 上。
编辑 1:
在问题中也低于此水平
您网站的内容安全策略阻止了一些资源,因为它们的来源未包含在内容安全策略中 header 内容安全策略 (CSP) 通过定义可信源列表并指示浏览器仅执行或呈现此列表中的资源来提高站点的安全性。无法访问您网站上的某些资源,因为它们的来源未在 CSP 中列出。
要解决这个问题,请仔细检查下面列出的所有被阻止的资源是否值得信赖;如果是,请将其来源包含在您网站的内容安全政策中。您可以将策略设置为 HTTP header(推荐),或通过 HTML 标记。
⚠️ 切勿将您不信任的来源添加到您网站的内容安全政策中。如果您不信任来源,请考虑在您自己的站点上托管资源。
1 条指令 资源状态指令源代码 https://xxxx.herokuapp.com/favicon.ico 已屏蔽 img-src
编辑 2:
回应Header
HTTP/1.1 500 内部服务器错误 服务器:牛仔 连接:keep-alive X-Powered-By:快递 Access-Control-Allow-Origin: * Access-Control-Allow-Headers:来源,X-Requested-With,Content-type,接受,授权 Content-Security-Policy: default-src 'none' X-Content-Type-Options: 无嗅 Content-Type: text/html;字符集=utf-8 Content-Length: 148 日期:2021 年 1 月 9 日星期六 18:23:41 GMT 通过:1.1 素食主义者
编辑 3:
我呢,忘记申报了
const path = require("路径");
在我的 server.js 中导致了上述问题
您有状态代码 500 Internal Server Error Server,但没有 200 OK。在这种情况下,出于安全原因,NodeJS 运行 finalhandler 发布默认 CSP:Content-Security-Policy: default-src 'none'。
default-src 'none' 阻止所有资源包括图像。
我猜你 /favicon.ico 被阻止了,浏览器默认从网页根目录加载它 /,
您需要修复 500 Internal Server Error Server。