コンテンツセキュリティポリシー「画像のsrc *」

Question

は、私は、image-src

ためにワイルドカードを使用してアプリケーションのためのコンテンツセキュリティポリシーを設定する。しかし、私は以下のエラーが表示します：

は、画像をロードするために拒否 'ブロブます。http％3A // localhost.abc.com％3A8000/6f5b1ad8-69fc-4e84-a58c-1a95cbba4900' は、次のコンテンツセキュリティポリシーの指示に違反しているため： "img-src *"。

ただし、同じドメインの他の画像が正常に読み込まれています。 1つだけアップロードしようとすると問題が発生します。

Answer 1

私はimg-src CSPを更新してこれを解決しました。イメージアップロードにはs3を使用しています。私はノード

でHelmetjsを使用しています

imgSrc: ["'self'", 'data:', 'blob:', 'https://yourdomain.com', 'https://s3-us-west-2.amazonaws.com']