blob图片资源被CSP拦截,无法在浏览器中加载

最新推荐文章于 2024-03-27 10:47:28 发布
最新推荐文章于 2024-03-27 10:47:28 发布
阅读量7.2k 收藏 3
点赞数 1
分类专栏: http 文章标签: CSP安全策略 blob资源无法加载
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35584074/article/details/98177646
版权

修改前nginx 中的配置:

 add_header Content-Security-Policy "default-src 'self' 'unsafe-inline' 'unsafe-eval';`

修改后nginx 中的配置:

 add_header Content-Security-Policy "default-src 'self' 'unsafe-inline' 'unsafe-eval';img-src *  blob: ; ";

不能加载的原因是CSP将资源拦截防止跨域攻击,然后浏览器会报诸如这样的错误:
it violates the following Content Security Policy directive: “default-src ‘self’ http://example.com”. Note that ‘img-src’ was not explicitly set, so ‘default-src’ is used as a fallback.

礼以为仁
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web安全csp白名单的弊端
gr32442187do的博客
12-23 813
csp的使用方式: <meta http-equiv="Content-Security-Policy" content="script-src 'self' cdn.staticfile.org *.cnzz.com hm.baidu.com *.fraudmetrix.cn *.tongdun.net *.geetest.com blob: 'unsafe-inline' 'uns...
PHP操作MySQLBLOB字段的方法示例【存储文本与图片
01-21
本文实例讲述了PHP操作MySQLBLOB字段的方法。分享给大家供大家参考,具体如下: 1、MySQLBLOB字段类型 BLOB类型的字段用于存储二进制数据。 MySQLBLOB是个类型系列,包括:TinyBlobBlob、MediumBlob、LongBlob,这几个类型之间的唯一区别是在存储文件的最大大小上不同。 MySQL的四种BLOB类型 TinyBlob:  最大 255字节 Blob:      最大 65K MediumBlob:最大 16M LongBlob:  最大 4G 注意:如果你存储的文件过大,数据库的性能会下降很多。 2、PHP操作BLOB案例 (1)操作新
请求报错blocked:csp
最新发布
Mr__proto__的博客
03-27 425
项目架构:electorn+react+axios。此报错是因为mate标签里写了如下代码。解决办法就是先把这段代码注释掉。代码用途是,防止跨域脚本攻击。
从mysql数据库批量下载Blob图片到本地
01-11
语言Java,数据库mysql 批量获取Blob图片下载到本地,同时设置本地保存位置
oracle blob图片导出工具
12-21
批量导出oracle bolb图片到本地文件
js如何获取图片url的Blob值并预览示例代码
01-21
前言 Blob 对象表示一个不可变、原始数据的类文件对象。Blob 表示的不一定是JavaScript原生格式的数据。File 接口基于Blob,继承了 blob 的功能并将其扩展使其支持用户系统上的文件。 本文主要给大家介绍了关于js获取图片url的Blob值并预览的相关内容,下面话不多说了,来一起看看详细的介绍吧 方法如下 1)使用 XMLHttpRequest 对象获取图片url的Blob值 //获取图片Blob值 function getImageBlob(url, cb) { var xhr = new XMLHttpRequest(); xhr.open(get, u
前端安全配置之Content-Security-Policy(csp)
极客神殿
05-05 9604
什么是CSP CSP全称Content Security Policy ,可以直接翻译为内容安全策略,说白了,就是为了页面内容安全而制定的一系列防护策略. 通过CSP所约束的的规责指定可信的内容来源(这里的内容可以指脚本、图片、iframe、fton、style等等可能的远程的资源)。通过CSP协定,让WEB处于一个安全的运行环境。 有什么用? 我们知道前端有个很著名的”同源策略”,简而言之,就...
内容安全策略CSP)详解
热门推荐
柱哥的博客
04-18 2万+
内容安全策略CSP),其核心思想十分简单:网站通过发送一个 CSP 头部,来告诉浏览器什么是被授权执行的与什么是需要被禁止的。其被誉为专门为解决XSS攻击而生的神器。
CSP内容安全策略基础版
知识点沉淀包括不限于前端
02-08 876
白屏问题 小伙伴业务经常会遇到白屏问题,其一大原因是资源CSP策略拦截了,那么什么是CSP呢?遇到了此问题要如何解决呢? 基础原理 什么是CSP内容安全策略 (CSP) 是一个策略,该策略可以定义哪些资源可以被当前的web页面加载。 为什么要配置CSPCSP 的主要目标是减少和报告 XSS (Cross Site Scripting)攻击 。一般同源策略只对网页的HTML文档做了限制,对加载的其他静态资源如javascript、css、图片资源等还是可以加载。而XSS攻击则刚好
浏览器迁移引发的CSP(内容安全策略)问题排查
athjyh的博客
06-27 851
排错
Java从数据库读取Blob对象图片并显示的方法
09-03
主要介绍了Java从数据库读取Blob对象图片并显示的方法,实例分析了Java读取数据库Blob对象图片的技巧与操作方法,需要的朋友可以参考下
用C#将图片保存至Oracle BLOB字段的方法
01-20
本文我想跟大家分享的是如何将 C# 的一些图像对象保存到 Oracle BLOB 字段,这里我们并不想从零开始,而是使用我自己的框架,下面我们开始。 1. 首先创建一个空的表:    CREATE TABLE GAMBAR ( GAMBAR_BIN BLOB );   2. 接下来下载 ImageViewer 库. 这是一个我自己开发的 WPF 用户控件用来加载图片文件到 WPF 窗体(这是一个开源的控件,尽管我很讨厌开源),下载后解压。 3. 接下来创建一个 WPF 应用 (我很讨厌这样写 File –> New –> Project… –> WPF Applicatio
BlobImage:将图像加载blob 并将它们存储在 bowser 的缓冲区
06-23
将图像加载blob 并将它们存储在 bowser 的缓冲区 安装 $ npm install blobimage $ bower install blobimage 例子 < script type =" type/javascript " src =" /path/to/script/blobimage.js " > </ ...
拒绝访问html,IE拒绝访问如何解决?IE拒绝访问的原因及解决方法
weixin_39824033的博客
06-29 733
我们在打开IE浏览器浏览某网页的时候,可能有遇到IE拒绝访问的提示,而IE拒绝访问的原因有很多,那么IE拒绝访问如何解决?下面装机之家分享一下IE拒绝访问的原因及解决方法。IE拒绝访问的原因:因为该网页的HTML源代码不能使用客户端脚本(如MicrosoftJScript或VisualBasic脚本)正确工作,所以才会出现ie拒绝访问的问题。发生此问题可能是因为以下原因之一:"网页的HTML源代码...
浏览器安全——Web页面安全&浏览器网络安全(HTTPS)&浏览器系统安全
weixin_44915595的博客
12-16 5858
一、Web页面安全 同源和跨域: 同源: 页面最基础、最核心的安全策略:同源策略(Same-origin policy)。浏览器默认两个相同的源之间是可以相互访问资源和操作 DOM 的。 什么是同源?如果两个页面拥有相同的协议、域名和端口,那么这两个页面具有相同的源。 同源政策:是浏览器提供的一个安全功能。是为了保证用户信息的安全,防止恶意的网站窃取数据。 同源策略主要表现在 DOM、Web 数据和网络这三个层面。 第一个,DOM 层面。同源策略限制了来自不同源的 JavaScript 脚本对当前 DOM
web应用Content-Security-Policy(csp)配置
loftBlack
08-17 5201
1.csp是什么? CSP(Content Security Policy)指的是内容安全策略 ,是一个附加的安全层,用于帮助检测和缓解某些类型的攻击,包括跨站脚本攻击 (XSS) 和数据注入等攻击 这些攻击可用于实现从数据窃取到网站破坏或作为恶意软件分发版本等用途,为了缓解很大一部分潜在的跨站脚本问题,浏览器的扩展程序系统引入了内容安全策略CSP)的一般概念 这将引入一些相当严格的策略,会使扩展程序在默认情况下更加安全,开发者可以创建并强制应用一些规则,管理网站允许...
CSP内容安全策略
dzqxwzoe的博客
01-09 1444
内容安全策略 (CSP是一个附加的安全层,有助于检测和缓解某些类型的攻击,包括跨站点脚本(XSS)和数据注入攻击。这些攻击用于从数据窃取到网站污损或恶意软件分发的所有事情。
Nginx 解决内容安全策略CSP(Content-Security-Policy)配置方式
ideal-lingyun
09-24 3765
Nginx 解决内容安全策略CSP(Content-Security-Policy)配置方式
浏览器页面的blob
05-25
Blob是二进制大对象(Binary Large Object)的缩写,它是一种数据类型,表示不可变的、原始数据的类文件对象。Blob对象通常用于存储大量二进制数据,例如图像和音频文件。 在浏览器,可以使用Blob API创建和操作Blob对象。Blob对象可以通过多种方式创建,例如从本地文件、字符串或URL获取数据。Blob对象还可以与其他API(如File API和XHR)一起使用,以实现文件上传和下载等功能。 在页面,可以使用Blob对象将数据转换为URL,这个URL可以用于引用页面的文件。这种方式称为Blob URL。Blob URL可以用于显示图像、播放音频和视频等场景。 总之,Blob是一种非常有用的数据类型,可以帮助开发者在浏览器处理大量的二进制数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值