放宽 GDS 内容安全政策
Relaxing GDS content security policy
我正在尝试开发依赖于 user-specific 外部图形的可视化,这些图形必须从远程源加载,但被 GDS 的内容安全策略阻止 headers。
我正在寻找一种既能留在 CSP 内又能获得所需功能的方法。这些事情有可能吗?
我可以通过数据源获取图形资源吗? (在这种情况下,我可以构建一个自定义数据源连接器来获取图像,然后将它们作为值提供给可视化。)
是否有在不违反 CSP 的情况下加载任何类型的外部资源的有效方法?
Google 的文档表明他们将放宽其内容安全政策"in some cases."是否有提供该政策的途径?
任何设法解决此问题的人,我将不胜感激。
- 你不能发出请求,但你可以根据数据渲染一个 svg/canvas 图像,所以如果你有一个图标的 svg 字符串作为数据源的一部分,你可以渲染它。
2&3。目前没有任何方法可以在不违反 CSP 的情况下发出外部请求。
我正在尝试开发依赖于 user-specific 外部图形的可视化,这些图形必须从远程源加载,但被 GDS 的内容安全策略阻止 headers。
我正在寻找一种既能留在 CSP 内又能获得所需功能的方法。这些事情有可能吗?
我可以通过数据源获取图形资源吗? (在这种情况下,我可以构建一个自定义数据源连接器来获取图像,然后将它们作为值提供给可视化。)
是否有在不违反 CSP 的情况下加载任何类型的外部资源的有效方法?
Google 的文档表明他们将放宽其内容安全政策"in some cases."是否有提供该政策的途径?
任何设法解决此问题的人,我将不胜感激。
- 你不能发出请求,但你可以根据数据渲染一个 svg/canvas 图像,所以如果你有一个图标的 svg 字符串作为数据源的一部分,你可以渲染它。 2&3。目前没有任何方法可以在不违反 CSP 的情况下发出外部请求。