反正代码编辑器还可以用,所以我不修捏
Content-Security-Policy:由于违反下列指令:“default-src * data: 'unsafe-eval' 'unsafe-inline'”,此页面的设置已阻止加载一项位于 blob:https://haokirakira.top/bb39e9d9-090d-49c6-a154-341e70cb80f8 的资源(frame-src)
问题分析
错误信息解读:
frame-src:CSP 指令中控制 <iframe>、<embed>、<object> 等框架元素可以加载哪些来源的资源。
blob:https://haokirakira.top/...:这是一个 Blob URL,浏览器用来引用内存中或本地生成的二进制数据(如视频流、文件预览等)。
当前策略:default-src * data: 'unsafe-eval' 'unsafe-inline'
允许所有来源 (*)
允许 data: 协议(base64 编码的内联数据)
允许不安全的 eval() 和 内联脚本
**问题核心:**
当前的 CSP 策略允许了很多来源,但没有明确允许 blob: 协议。某些现代应用(包括 WordPress 编辑器的某些功能)会使用 Blob URL 来处理媒体文件,因此被 CSP 阻止。
我真的是服了这个nginx,怎么天天出问题
发表回复