在 Angular html 中嵌入 PDF 时出现内容安全策略错误答案

【问题标题】：Content Security Policy error when embeding PDF in Angular html在 Angular html 中嵌入 PDF 时出现内容安全策略错误
【发布时间】：2021-12-18 20:43:39
【问题描述】：

在我的 Angular 应用程序中，我试图在 HTML 中显示 pdf。我使用如下，

<embed [src]="pdfContent" width="100%" height="1930px" type="application/pdf" />

当我在localhost:4200 上运行应用程序时它工作正常，但是当我将更改部署到我的应用程序服务器（weblogic）时，它给了我一个错误“内容安全策略”，如下所示：

拒绝从 'blob 加载插件数据，因为它违反了遵循内容安全策略指令：“default-src 'self' '不安全评估'

我尝试使用此link 进行修复：但不起作用。知道有什么问题吗？

【问题讨论】：

这个？ stackoverflow.com/q/31211359/5468463

标签： angular pdf embed content-security-policy

【解决方案1】：

我尝试使用此link 进行修复：但不起作用。

如何使用上述修复程序很重要。如果您只是插入带有内容安全策略 (CSP) 的元标记 - 它不起作用，因为您只需添加第二个 CSP。但第一个（通过 HTTP 标头发布）继续阻止。

AFAIK 默认情况下，WebLogic Server 通过 HTTP 响应标头发布内容安全策略。您必须编辑httpd.conf 文件并将blob: 添加到相关指令中：default-src 'self' 'unsafe-eval' blob: 在您的情况下。

【讨论】：