I Inhalt Sicherheitspolitik Meteor Paket Meteor/Browser-policy-commonMeteor BrowserPolicy enable 'Blob:' Ursprünge
nun diesen Fehler Ich erhalte von ostrio aktiviert haben: Dateien CSP im Zusammenhang
weigerte sich ein Arbeiter von zu schaffen 'Blob: http://localhost:3000/ef628f55-736b-4b36-a32d-b1056adfaa8c' , weil es die folgenden Content Security Policy Richtlinie verletzt: „default-src 'self' http://fonts.googleapis.com https://fonts.googleapis.comhttp://fonts.gstatic.com https://fonts.gstatic.comhttp://code.ionicframework.com https://code.ionicframework.com ". Beachten Sie, dass 'worker-src' nicht explizit gesetzt wurde, daher wird 'default-src' als Fallback verwendet.
Meine aktuellen Browser-policy-common Config sieht wie folgt aus
import { BrowserPolicy } from 'meteor/browser-policy-common';
// e.g., BrowserPolicy.content.allowOriginForAll('s3.amazonaws.com');
// BrowserPolicy.content.allowFontOrigin("data:");
BrowserPolicy.framing.disallow();
BrowserPolicy.content.disallowInlineScripts();
BrowserPolicy.content.disallowEval();
BrowserPolicy.content.allowInlineStyles();
BrowserPolicy.content.allowFontDataUrl();
const trusted = [
'fonts.googleapis.com',
'fonts.gstatic.com',
'code.ionicframework.com',
];
_.each(trusted, (origin) => {
BrowserPolicy.content.allowOriginForAll(origin);
});
Können Sie mir sagen, welche Config sollte ich ostrio ermöglichen ändern: Dateien Blob: http://localhost:3000/ ... zu arbeiten?
Vielen Dank!