Отказано в загрузке изображения, поскольку оно нарушает следующую директиву политики безопасности контента

Question

Мы недавно начали использовать Amazon CloudFront в качестве CDN для изображений, и я заметил, что когда я пытаюсь поделиться им с помощью кнопки Pinterest Pin It, эта ошибка возникает в консоль.

[Error] [Ошибочная только] Отказался, чтобы загрузить изображение 'https://d9hblenkye2332.cloudfront.net/image.jpg', потому что он нарушает следующего содержания директивы политики безопасности: «по умолчанию-Src 'я' * .pinterest.com * .pinimg. com * .google.com connect.facebook.net * .google-analytics.com * .facebook.com www.googleadservices.com googleads.g.doubleclick.net 'небезопасно-встроенный' 'небезопасный-eval' ". Обратите внимание, что 'img-src' не был явно установлен, поэтому 'default-src' используется как резерв .

После выполнения некоторых исследований, кажется, что это связано с Content Security (http://content-security-policy.com), но я не уверен, что должно быть сделано, особенно когда нет настройки для этого в CDN. Кто-нибудь еще сталкивается с этой проблемой?

Answer 1

Ваш сервер происхождения? Если это ведро S3, вы можете взглянуть на политику CORS для этого. Типичными причинами таких проблем являются CORS. Настройки для CORS не делается на самой CDN, но на orgin сервере за это (если это S3, то в ведре Корс политики)

Некоторая информация здесь:

Включение Cross-Origin Resource Совместное использование - Amazon Simple Storage Service: http://docs.aws.amazon.com/AmazonS3/latest/dev/cors.html