Meteor BrowserPolicy enable 'Blob:' Ursprünge

Question

I Inhalt Sicherheitspolitik Meteor Paket Meteor/Browser-policy-common

nun diesen Fehler Ich erhalte von ostrio aktiviert haben: Dateien CSP im Zusammenhang

weigerte sich ein Arbeiter von zu schaffen 'Blob: http://localhost:3000/ef628f55-736b-4b36-a32d-b1056adfaa8c' , weil es die folgenden Content Security Policy Richtlinie verletzt: „default-src 'self' http://fonts.googleapis.com https://fonts.googleapis.comhttp://fonts.gstatic.com https://fonts.gstatic.comhttp://code.ionicframework.com https://code.ionicframework.com ". Beachten Sie, dass 'worker-src' nicht explizit gesetzt wurde, daher wird 'default-src' als Fallback verwendet.

Meine aktuellen Browser-policy-common Config sieht wie folgt aus

import { BrowserPolicy } from 'meteor/browser-policy-common'; 
// e.g., BrowserPolicy.content.allowOriginForAll('s3.amazonaws.com'); 
// BrowserPolicy.content.allowFontOrigin("data:"); 

BrowserPolicy.framing.disallow(); 
BrowserPolicy.content.disallowInlineScripts(); 
BrowserPolicy.content.disallowEval(); 
BrowserPolicy.content.allowInlineStyles(); 
BrowserPolicy.content.allowFontDataUrl(); 

const trusted = [ 
    'fonts.googleapis.com', 
    'fonts.gstatic.com', 
    'code.ionicframework.com', 
]; 

_.each(trusted, (origin) => { 
    BrowserPolicy.content.allowOriginForAll(origin); 
}); 

Können Sie mir sagen, welche Config sollte ich ostrio ermöglichen ändern: Dateien Blob: http://localhost:3000/ ... zu arbeiten?

Vielen Dank!

Answer 1

blob: Herkunft zu ermöglichen, können Sie hinzufügen:

BrowserPolicy.content.allowOriginForAll('blob:'); 

Meteor mehr keinen Mechanismus sorgt für blob: speziell so dass nur für worker-src.