Итак, вот поведение, которое мы обнаружили ...
При доступе по этой ссылке ниже (которая отправляется через gmail) изображение не отображается и возвращает ошибку HTTP 500.
https://ci4.googleusercontent.com/proxy/3gt-wvd5UuioHeK9S2r2nZ04uwODm4Dn03RjbQaMNtKs-AGGB4DFkbmxnvJvUj8ha-eVU2LdIdEI5JAeD0JjYLdqjdQoS5sRo_YW-XXp_IaF93LHbEakIg=s0-d-e1-ft#https://[someURL]
Виновник, который мы обнаружили, заключается в том, что это из-за заголовка CSP.Если мы удалили из нашего web.config следующее:
<add name="Content-Security-Policy" value="img-src 'self' data: blob: [some values]">
<add name="X-Content-Security-Policy" value="img-src 'self' data: blob: [some values]">
<add name="X-Webkit-CSP" value="img-src 'self' data: blob: [some values]">
Изображение теперь отображается.
Проблема заключается в том, что мы не можем удалить эти теги из соображений безопасности.Что мы можем сделать, чтобы изображения снова могли отображаться из gmail?Какие URL мы должны добавить к нашим политикам csp?
Мы уже безуспешно попробовали следующее:
img-src 'self' data: blob: https://*.googleusercontent.com
img-src 'self' data: blob: https://*.ggpht.com
img-src 'self' data: blob: http://*.googleusercontent.com
img-src 'self' data: blob: http://*.ggpht.com
Кто-нибудь уже решил проблему?Что-то не так с заголовком CSP выше?