但是,当我这样做时,它会抛出CSP错误:"Refused to connect to <URL> because it violates the following Content Security Policy我查看了网页,看到了包含内容-安全策略和CSP内容的元标记。然而,我尝试手动将我的<URL>添加到CSP connect-src内容中,但它仍然无法工作。
我可以通过外部脚本更改<
我有一个angular应用程序,它根据设置与Tomcat上的REST API或Jetty上的REST API进行通信。angular-app本身托管在与war相同的tomcat/jetty上。应用程序需要使用base64图像(通过css加载),但是现在,如果它托管在服务器上,我会得到以下错误:
Refused to load the image 'data:image/png;base64,...' because it violates the following Content Security Polic