iFrame 中的 CSP 和 PDF 广告数据块导致拒绝
CSP and PDF ad data-blob in iFrame causes rejection
我正在使用 React 在 iframe 中显示客户端生成的 .PDF-blob,如下所示:
<iframe src={iFrameSource} title="pdfPreview" ></iframe>
iFrameSource 包含 blob
它工作得很好,但现在我们想要实施一些 CSP 规则,它在生产中停止工作。
在浏览器控制台中,我收到此错误:
Refused to frame '' because it violates the following Content Security
Policy directive: "frame-src 'self' blob:".
我怀疑这是因为 React 以某种方式生成了一个带有空 src 的 iframe,即使我使用了一个具有初始值的状态。我很容易出错。
有什么建议吗?
事实证明,我需要 CSP 记录看起来像这样:
frame-src 'self' blob: data:
我正在使用 React 在 iframe 中显示客户端生成的 .PDF-blob,如下所示:
<iframe src={iFrameSource} title="pdfPreview" ></iframe>
iFrameSource 包含 blob
它工作得很好,但现在我们想要实施一些 CSP 规则,它在生产中停止工作。
在浏览器控制台中,我收到此错误:
Refused to frame '' because it violates the following Content Security Policy directive: "frame-src 'self' blob:".
我怀疑这是因为 React 以某种方式生成了一个带有空 src 的 iframe,即使我使用了一个具有初始值的状态。我很容易出错。
有什么建议吗?
事实证明,我需要 CSP 记录看起来像这样:
frame-src 'self' blob: data: