文章讲述了在HTML中遇到的图片加载问题,原因是Content-Security-Policy设置不正确。通过修改meta标签的Content-Security-Policy内容,特别是添加正确的图片源(img-src),可以解决这个问题。Content-Security-Policy是一个重要的安全特性,用于防止跨站脚本攻击。
html中遇到的问题,原因是html的meta设置的权限有问题
Refused to load the image ‘https://pic.netbian.com/uploads/allimg/220103/001329-16411400095260.jpg’ because it violates the following Content Security Policy directive: “default-src ‘self’”. Note that ‘img-src’ was not explicitly set, so ‘default-src’ is used as a fallback.
修改
<meta http-equiv="Content-Security-Policy" content="default-src * 'self' 'unsafe-inline' 'unsafe-eval' data: gap: content: https://ssl.gstatic.com;
media-src * blob: 'self' http://* 'unsafe-inline' 'unsafe-eval';
style-src * 'self' 'unsafe-inline';
img-src * 'self' data: content:;
connect-src * blob:;">
meta标签
元素定义的元数据的类型包括以下几种:
如果设置了 name 属性, 元素提供的是文档级别(document-level)的元数据,应用于整个页面。
如果设置了 http-equiv 属性, 元素则是编译指令,提供的信息与类似命名的 HTTP 头部相同。
如果设置了 charset 属性, 元素是一个字符集声明,告诉文档使用哪种字符编码。
如果设置了 itemprop 属性, 元素提供用户定义的元数据
备注: name 属性在 元素中具有特殊的语义;另外,当一个 标签中,有 name、http-equiv 或者 charset 三者中任何一个属性时,itemprop 属性不能被使用。
charset
这个属性声明了文档的字符编码。如果使用了这个属性,其值必须是与 ASCII 大小写无关(ASCII case-insensitive)的"utf-8"。
content
此属性包含http-equiv 或name 属性的值,具体取决于所使用的值。
http-equiv
属性定义了一个编译指示指令。这个属性叫做 http-equiv(alent) 是因为所有允许的值都是特定 HTTP 头部的名称,如下:
content-security-policy 它允许页面作者定义当前页的内容策略 (en-US)。内容策略主要指定允许的服务器源和脚本端点,这有助于防止跨站点脚本攻击。
content-type 如果使用这个属性,其值必须是"text/html; charset=utf-8"。注意:该属性只能用于 MIME type 为 text/html 的文档,不能用于 MIME 类型为 XML 的文档。
default-style 设置默认 CSS 样式表组的名称。
x-ua-compatible 如果指定,则 content 属性必须具有值 “IE=edge”。用户代理必须忽略此指示。
refresh 这个属性指定:
如果 content 只包含一个正整数,则为重新载入页面的时间间隔 (秒);
如果 content 包含一个正整数,并且后面跟着字符串 ‘;url=’ 和一个合法的 URL,则是重定向到指定链接的时间间隔 (秒) 无障碍相关考虑:设置了 refresh 值的页面可能有时间间隔太短的风险。使用诸如屏幕朗读这样的辅助技术来浏览网页的人可能会由于自动跳转而来不及读完或理解网页的内容。这样不经提示而突然进行的页面刷新也可能会让有视力障碍的人群感到迷惑。
name 和 content 属性可以一起使用,以名 - 值对的方式给文档提供元数据,其中 name 作为元数据的名称,content 作为元数据的值。 在标准元数据名称中查看 HTML 规范等规范中定义的标准元数据名称。
扫一扫
3513
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
