内容安全策略正在阻止 Firefox 中的 svg 图标精灵

【问题标题】:Content Security Policy is blocking an svg icon sprite in Firefox内容安全策略正在阻止 Firefox 中的 svg 图标精灵
【发布时间】:2021-11-29 18:24:17
【问题描述】:

我试过在网上搜索,但没有运气。我一直在使用 Chrome/Edge 在我的网站上工作,今天我尝试在 Firefox (93.0) 中打开它,我注意到我的图标都没有加载。此错误消息出现在控制台中:

内容安全政策:页面设置阻止加载 http://localhost/icons.svg(“default-src”)的资源。

这似乎表明 default-src 被用作后备。我正在使用此 CSP 运行 Apache 服务器:

Header set Content-Security-Policy "default-src 'none'; img-src 'self'; object-src 'none'; script-src 'self'; style-src 'self'; frame-ancestors 'none'; base-uri 'self'; form-action 'self'; connect-src 'self'"

图标精灵是这样使用的:

<svg class="icon"><use href="icons.svg#settings"></use></svg>

这只是 Firefox 中的一个问题,因为 Edge、Chrome 和 iOS Safari 都可以正常工作。我有什么办法可以解决这个问题吗?

【问题讨论】:

    标签: apache svg firefox content-security-policy


    【解决方案1】:

    这是一个旧的 Firefox 浏览器错误 - img-src 指令在 &lt;use xlink:href=&gt; 标记中执行 not cover 源。

    Firefox 使用default-src 来控制&lt;use xlink:href=&gt; 标签,因此修复问题时使用default-src 'self' 而不是default-src 'none'

    【讨论】:

    • 谢谢,这对我有用。我对这个解决方法不是很满意,但我还没有找到任何其他方法来解决这个问题。
    猜你喜欢
    • 1970-01-01
    • 2021-05-30
    • 2020-12-01
    • 2021-08-21
    • 2021-09-19
    • 1970-01-01
    • 2017-09-30
    • 2020-10-19
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode