前端上传图片发生内容安全策略,拒绝加载图片
可以通过访问英文版 web开发技术找到答案
所以有关 GSP 相关的问题都能在这里找到
refused to load the maoe because itvolates the folowing ontent Secunty Polcy diretive"错误通常是由于当前网站 Content ecurt Polcy (CSP 策略不允加载该图片所导致的,CSP是一种安全机制,用于防止跨站点脚本攻击(XSS)、点击劫持攻击、数据注入攻击等。在 CSP 中,可以指定允许加载的资源来源以及如何处理其他咨源来源要决 "refused to load the image because it violates the folowing Content Security Policy directive"错误,可以尝试以下几种方法:
1.修改 CSP 策略,允许当前网站加载该图片。 在网站的 HTTP 响应头中,可能会包含一个名为ontent-Securnty-Pony 的际头,它指定了CSP。可以打开浏览器的开发者工具,查看 HTTP 有应头中是否包合这个标头。如果存在“Content-Security-Policy"标头,则需要修改该策略,以允许加载该图片。
解决:通过运维在服务器加上图片地址的域名
什么是强缓存和协商缓存
强缓存(Strong Caching): 强缓存是指在缓存过期前,浏览器直接从本地缓存中加载资源,而不需要向服务器发送请求。这是因为服务器在响应资源请求时,在响 应头中设置了合适的缓存策略(例如 Cache-Control 和 Expires),告诉浏览器可以在一段时间内直接使用缓存的资源。
协商缓存(Conditional Caching): 协商缓存是指在缓存过期后,浏览器发送一个请求到服务器,检查本地缓存的资源是否仍然有效。这是通过在请求头中包含一个条件标 签来实现的。如果服务器判断资源未发生变化,它会返回一个 304 Not Modified 响应,告诉浏览器可以继续使用本地缓存
解决办法: nginx (不使用缓存机制) add_header Cache-Control no-cache
