私はiframeで自分のウェブサイトを起動しています。私は、次のCSPヘッダを使用しています:ファイアフォックスのiframeでCSPヘッダブロックファイルのダウンロードのみ
default-src 'self'; frame-ancestors: 'self'; img-src 'self' data:
は、私が使用して、クライアント側からファイルをダウンロードしようとしています:
var a = doc.createElement('a');
a.download ='download.pdf';
a.href = 'data:application/pdf;base64,' + pdfdata;
doc.body.appendChild(a);
a.onclick = function() {
a.parentNode.removeChild(a);
};
a.click();
はクローム& IEでは、ファイルが正常にダウンロードされています。しかし、Firefoxの場合、次のCSPエラーが表示されます。
Content Security Policy: The page’s settings blocked the loading of a resource at data:application/pdf;base64,JVBERi0xLjcK... (“default-src self”).
Firefoxでのみ失敗する理由を理解できません。
を再現するには、次のURLを確認することができます。私はBugzillaにバグを記録しました https://bugzilla.mozilla.org/show_bug.cgi?id=1365502 –