GUJ Discussões   :   últimos tópicos   |   categorias   |   GUJ Respostas

Problema de CSP

front-end
html
html5
Tags: #<Tag:0x00007f18655c7680> #<Tag:0x00007f18655c7428> #<Tag:0x00007f18655c6898>

#1

Olá Pessoal!

Estou com um problema bem específico que eu não sei mais o que fazer. Tenho uma página de chatbot, tem um momento no fluxo em que o usuário escolhe enviar uma foto do documento, quando ele faz essa escolha abre uma página em que vai usar a camera do celular para tirar essa foto, nela tem um canvas para guardar a imagem capturada pela camera. Só que essa página não abre no google chrome do iOS, no android, no desktop e no safari do iOS abre normalmente.
Debugando descobri que o problema está relacionado a CSP, coloquei a tag meta no header mas o problema persiste. Alguém já passou por algo parecido?

Segue abaixo o log do erro que dá quando tento abrir a página da camera:

Refused to load data:image/svg+xml;base64,PD94bWwgdmVyc2lvbj0iMS4wIiBlbmNvZGluZz0iVVRGLTgiPz4KPHN2ZyB3aWR0aD0iMTFweCIgaGVpZ2h0PSIxM3B4IiB2aWV3Qm94PSIwIDAgMTEgMTMiIHZlcnNpb249IjEuMSIgeG1sbnM9Imh0dHA6Ly93d3cudzMub3JnLzIwMDAvc3ZnIiB4bWxuczp4bGluaz0iaHR0cDovL3d3dy53My5vcmcvMTk5OS94bGluayI+CiAgICA8IS0tIEdlbmVyYXRvcjogU2tldGNoIDQzLjEgKDM5MDEyKSAtIGh0dHA6Ly93d3cuYm9oZW1pYW5jb2RpbmcuY29tL3NrZXRjaCAtLT4KICAgIDx0aXRsZT5fQXNzZXRzL0lubGluZS9QbGF5PC90aXRsZT4KICAgIDxkZXNjPkNyZWF0ZWQgd2l0aCBTa2V0Y2guPC9kZXNjPgogICAgPGRlZnM+PC9kZWZzPgogI…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 because it does not appear in the img-src directive of the Content Security Policy

Essa é a tag meta que coloquei:

<meta http-equiv="Content-Security-Policy" content="default-src 'self' https://* blob: data:; script-src https://* 'unsafe-inline' 'unsafe-eval'; script-src-elem https://* 'unsafe-inline' 'unsafe-eval'; style-src https://* 'unsafe-inline' blob: data: ; img-src 'self' blob: data:; media-src 'self' blob: data:; child-src blob: ; connect-src https://*;">