Следующее создает один файл index.html
и одну папку index_files
. Загружается локально, index.html
выглядит и ведет себя так, как ожидалось (масштабирование, панорамирование и т. д.).
library(OpenStreetMap)
library(htmlwidgets)
m <- leaflet()
m <- addTiles(m) %>% addProviderTiles(provider=providers$OpenStreetMap)
saveWidget(m, file = "index.html",selfcontained = FALSE)
После загрузки на сервер единственным способом просмотра/взаимодействия с картой была установка расширения Chrome, отключающего CSP.
Мой вопрос: как должна выглядеть строка CSP в этом случае? Я довольно много повторил это, какие текущие настройки я использую:
img-src 'self'
openlayers.org
tile.openstreetmap.org
a.tile.openstreetmap.org
b.tile.openstreetmap.org
c.tile.openstreetmap.org
unpkg.com;
script-src 'self' 'unsafe-eval' openlayers.org;
style-src 'self' 'unsafe-inline' 'unsafe-eval' openlayers.org;
Сначала мне подали пустую страницу, а теперь я вижу очертания отдельных плиток и то, как они меняются при увеличении и уменьшении масштаба.
Ошибки, которые я получаю, связаны с проверкой содержимого страницы. На вкладке сети указано, что все элементы, кроме изображений, загружены/не заблокированы. PNG заблокированы со следующей ошибкой:
Refused to load the image 'https://a.tile.openstreetmap.org/0/0/0.png' because it violates the following Content Security Policy directive: "img-src 'self'".
Кажется, я близок к цели - чего не хватает?
@XaC - да, и полные URL, и https:
.
Наиболее вероятное объяснение состоит в том, что существует существующий CSP, который устанавливает «img-src 'self'». Добавление другого CSP может только сделать его более строгим. Поскольку не похоже, что вы установили «img-src 'self'», вы, вероятно, можете найти это в заголовках ответа документа (тот, который имеет тип содержимого text/html). Вам нужно будет выяснить, как он установлен, и изменить/удалить его. Его можно установить в коде, во фреймворке, на веб-сервере или прокси.
Мне нужно 15 баллов, чтобы проголосовать, ваш ответ направляет меня на правильный путь, спасибо: docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/…
Действительно, Cloudfront генерирует собственные заголовки по умолчанию: default-src 'none'; img-src 'self'; script-src 'self'; style-src 'self'; object-src 'none' Origin override
. Еще раз спасибо.
Тогда вернитесь и проголосуйте позже.
вы пробовали с
img-src 'self' https://*.openstreetmap.org
?