Я пытаюсь заставить nicEditor работать на моем сайте, но у меня проблемы с CSP (Content-Security-Protocols).
Я скачал nicEditor локально и не испытываю проблем с его инициализацией.
Однако при попытке загрузить изображения выдает эту ошибку:
Отказался от подключения кHTTPS: (.) //api.imgur ком / 3 / изображения‘ потому что это
нарушает следующую директиву политики безопасности контента: «default-src
‘self’ «. Обратите внимание, что connect-src не был явно установлен, поэтому
‘default-src’ используется как запасной вариант.
Это тег метаданных, который я сейчас использую. Я только добавил HTTPS: (.) //api.imgur ком / 3 / изображения к default-src для отладки.
<meta http-equiv="Content-Security-Policy" content="default-src https://api.imgur.com 'self' 'unsafe-eval' ; connect-src https://api.imgur.com; script-src 'self' 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline';">
Насколько я понимаю, это должно включать в белый список контент и связи с imgur api, но этого не происходит. есть идеи?
Задача ещё не решена.
Других решений пока нет …