Да, еще один вопрос о том, что CSP не загружает образ base64, НО я много исследовал и не могу найти решение.Я перепробовал каждую конфигурацию, которую основал и до сих пор не работает.
Итак, я пытаюсь загрузить образ Base64 через Javascript.
var dataString = jQuery('#signature').jSignature('getData');
JQuery('#sig').append("<img class='imported' src='" + dataString + "'></img>");
Как вы можетевижу, нет ничего сложного в добавлении образа base64 (в localhost он работает).
Затем, в поисках CSP я обнаружил, что правильная конфигурация для избежания CSP с изображениями Base64 - это (и вот как яесть конфигурация):
add_header Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval'; img-src 'self' data:; font-src 'self' data:";
У меня нет проблем со шрифтом base64, но с изображениями он всегда выдает эту ошибку:
Refused to load the image 'data:image/png;base64,...' because it violates the following Content Security Policy directive: "default-src *". Note that 'img-src' was not explicitly set, so 'default-src' is used as a fallback.
Любые идеи будут действительно оценены, я действительнопонятия не имею, что происходит.