Help us understand the problem. What is going on with this article?

img-src *としたのにChromeでblobの画像を読み込もうとしたらセキュリティーエラーになった。

More than 3 years have passed since last update.

以下のように指定して実行を行った所、IEやSafariでは表示されたのに、
Chromeだけセキュリティーエラーとなって画像が表示されなかった。

<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com; connect-src *; script-src 'self' 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline'; img-src *; media-src *">

原因

Chromeのバグのようで、* にblob:やdata:は含まれないみたいです。
なので、Chromeで表示する際は * にblob:やdata:を追加しないといけませんでした。

実際に修正した結果が以下です。

<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com; connect-src *; script-src 'self' 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline'; img-src * blob:; media-src *">
bbank
クラウド型経営管理システム《ALL-IN》の開発を行なっております。開発者募集中!
https://bbank.jp/
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away