Refused to load the image ‘http://localhost/favicon.ico‘

最新推荐文章于 2022-12-13 10:38:24 发布
最新推荐文章于 2022-12-13 10:38:24 发布
阅读量713 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xwh1314/article/details/117231860
本文讲述了作者在模板代码中忘记将图片标签放入div导致的显示问题,修正后的代码示例及注意事项,提醒开发者注意图片路径和HTML结构的正确性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

报了这个错这后看了很多帖子都说是路径问题,我仔细检查了很多路径发现我的路径并没有问题,原来是我写的代码忘了放到div中了,原来的代码是这样的:

<template>
    <img src="./assets/logo.png" width="200px" height="300px"/>
    <HelloWorld/>
</template>

修改后为

<template>
  <div>
    <img src="./assets/logo.png" width="200px" height="300px"/>
    <HelloWorld/>
  </div>
</template>

在原来的代码中加上div就对了,当然也要注意一下图片的后缀,有的是png有的jpg哦。

xwh1314
关注
haproxy 官方文档
zhaoyangjian724的专栏
09-24 1万+
HAProxy Configuration Manual version 1.5-dev24 willy tarreau 2014/04/26This document covers the configuration language as implemented in the version specified above. It does n
Refused to load the image 'http://localhost:9527/favicon.ico'
祈澈菇凉
11-25 1915
今天启动vue-element-admin项目的时候 出现了这样的一个很奇怪的额问题 Refused to load the image 'http://localhost:9527/favicon.ico' because it violates the following Content Security Policy directive: "default-src 'none'". Note...
Refused to load the image 'http://localhost:8080/favicon.ico' because it violates the following Cont
6块腹肌的博客
10-07 7879
项目重新打开之后,发现无法运行,报错信息如下: Refused to load the image 'http://localhost:8080/favicon.ico' because it violates the following Content Security Policy directive: "default-src 'none'". Note that 'img-src' wa...
Refused to load the image
svygh123的专栏
06-08 1399
cordova在运行的时候,在浏览器报一下异常 最后可运行的修改结果如下 因为文字提示含有非法字符...
Refused to load the image 'http://localhost:8080/favicon.ico'
qq_38655624的博客
10-14 6695
Refused to load the imagehttp://localhost:8080/favicon.ico’ because it violates the following Content Security Policy directive: “default-src ‘none’”. Note that ‘img-src’ was not explicitly set, so ...
vue项目运行报错Refused to load the image 'http://localhost:8080/favicon.ico' because it violates the follo
darkCloudss的博客
12-26 7497
Refused to load the imagehttp://localhost:8080/favicon.ico’ because it violates the following Content Security Policy directive: “default-src ‘none’”. Note that ‘img-src’ was not explicitly set, so ...
docker GitLab-runner CI/CD持续集成
奋斗的小鸟专栏
07-22 3202
docker安装GitLab-runnerdocker安装GitLab-runner拉取镜像创建挂载目录启动容器注册gitlab-runner修改Runner配置文件创建SpringBoot项目测试CICD项目结构配置docker注册runner修改config.toml挂载目录修改项目pom.xml,引入docker插件在项目根目录创建Dockerfile文件提交代码到gitlab查看打包结果安装错误ERROR: Failed to load config stat /etc/gitlab-runner/
关于网页安全政策CSP
qq_40085888的博客
04-17 6804
Content Security Policy是一种防止恶意资源加载和请求的方式.它的实现和执行全部由浏览器完成,开发者只需提供配置。 在开发使用了CSP. 有一种方式是只需设置响应头,如下 response.addHeader("Content-Security-Policy","default-src 'self' 'unsafe-inline' 'unsafe-eval'"); 在设...
运维面试题
weixin_42690304的博客
09-18 2万+
运维面试题 NETWORK 1 请描述TCP/IP协议中主机与主机之间通信的三要素 参考答案 IP地址(IP address) 子网掩码(subnet mask) IP路由(IP router) 2 请描述IP地址的分类及每一类的范围 参考答案 A类1-26 B类128-191 C类192-223 D类224-239组播(多播) E类240-254科研 3 请描述A、B...
用koa写项目后台遇到的bug及解决
yuanfangyoushan的博客
07-22 934
用koa写项目后台遇到的bug及解决 import,exports使用ES6规范时,项目运行会报错: 原因:是因为目前 NodeJs 只支持部分 ES6 的语法,有些 ES6 的语法还不支持,而 import 语法就是其中之一 解决: 改为CommonJs 的语法格式,诸如:const Koa = require('koa') module.exports = app Error: g...
FTP-document.rar_fit//127.0.0.1:5050_ftb 127.0.0.1 2121_ftb:127.
09-14
IP地址127.0.0.1 端口21 用户名admin 密码12345
Vue 项目出现 Refused to load the image 'http://localhost:8082/favicon.ico' 的问题
shiyutim
01-02 2216
问题出现的原因是在我按需引入element-ui,然后先是下载babel-plugin-component这个插件,然后去配置.babelrc文件。 在我按照步骤弄完了之后,npm run dev就显示了如题 中出现的错误,这个错误也是我第一次遇见,既然突然出现了这个问题,肯定是我以上操作产生了这个问题。 我先是把.babelrc更改回来,发现可以,没有错误了,但是为了使用element-ui还是...
Refused to load the image 'http://localhost:8082/favicon.ico', Vue页面cannot get问题解决
u013164983的博客
11-28 2151
项目打开http://localhost:8080的时候显示 Cannot Get,查看控制台就是现实favicon.ico的错误。 后来想起来是当时想要把代码生成APK,按照网上的教程把config下面的index.js文件内的 assetsPublicPath: '/', 改为 assetsPublicPath: './', 后来忘记改回来了。所以就报了这个错。 改回来之后就可以正常...
Refused to load the image 'http://localhost:8082/favicon.ico', Vue页面cannot get问题
热门推荐
欧唯薇
09-04 2万+
在吃完饭后或者一觉睡醒,打开项目就发现启动不了了,npm只是一直卡在94%,没有报错信息,如下图 打开网页后,发现页面只有:Cannot GET / 而控制台报错: Refused to load the image 'http://localhost:8082/favicon.ico' because it violates the following Content Security...
在使用Vue时,出现页面cannot get问题,及Refused to load the image 'http://localhost:8082/favicon.ico',
sJLei的博客
02-23 1439
问题: 项目重启之后就出现页面cannot get的问题 IDEA只给出下面信息 而控制台console报错: Refused to load the image 'http://localhost:8082/favicon.ico' because it violates the following Content Security Policy directive: "def...
Refused to load the image.... because it violates the following Content Security Policy directive...
yuanfangyoushan的博客
07-22 1万+
尝试与vuecli2写的前台交互时出来一个错误: vuecli服务器正常显示 DONE Compiled successfully in 224628ms, 但是网页控制台显示错误:`Refused to load the imagehttp://localhost:8080/favicon.ico ’ because it violates the following Content Se...
1.Refused to load the imagehttp://...‘ because it iolates the following Content Security
豆豆豆豆芽的博客
10-26 2835
这个问题会导致页面加载不了其他图片或者是js文件 原因是Content-Security-Policy打开了 进入apache文件夹里的httpd.conf文件里,将这一行注释即可 然后重启apache服务器,即可正常运行。
Vue.js】安装某个东西后出现错误Refused to load the image 'http://localhost:8080/favicon.ico' because it vio
29的博客
11-30 1万+
我在安装axios之前,页面还是可以正常启动的,但是当我运行了下面的安装axios命令时 npm install axios 出现了以下的错误 在这之后,我以为自己的代码有错,或者在哪里引用了http://localhost:8080/favicon.ico这个东西,其实并没有找到, 很有可能是安装axios的时候,将某个配置文件给覆盖了(具体不知道),导致原有的配置找不到路径 解决办法: ...
Refused to load the image... because it violates the following content security polity diretive
weixin_50013077的博客
12-13 3281
在default-src:*;后面添加img-src 'self' data: base64;在index.html中。
Refused to frame 'http://192.168.24.113:8088/' because an ancestor violates the following Content Security Policy directive: "frame-ancestors http://192.168.24.119:8080".
最新发布
03-14
<think>好的,用户现在遇到了一个问题,他们尝试在网页中嵌入一个来自http://192.168.24.113:8088/的页面,但被拒绝了,因为祖先违反了CSP的frame-ancestors指令,该指令只允许http://192.168.24.119:8080。用户需要解决这个问题,所以我要详细分析可能的原因和解决方案。 首先,我需要回忆CSP中frame-ancestors的作用。这个指令用来指定允许嵌入当前页面作为iframe的父页面来源。如果父页面不在允许的列表中,浏览器就会阻止加载,并报错。 现在用户的CSP设置是frame-ancestors http://192.168.24.119:8080,而他们试图从http://192.168.24.113:8088嵌入,显然IP地址和端口都不匹配。所以根本原因是父页面的来源不在允许的列表里。 接下来,我需要考虑可能的情况。首先,用户可能配置错误,比如IP地址或端口写错了。例如,119和113可能混淆了。或者,用户可能希望允许多个来源,但配置时遗漏了某个IP或端口。 另外,还要检查CSP语法是否正确。比如,是否每个来源都明确指定了协议(httphttps),端口是否正确,是否有多余的空格或拼写错误。例如,如果父页面使用HTTPS,而CSP中配置的是HTTP,也会导致失败。 还有一个可能性是用户同时配置了X-Frame-Options,比如SAMEORIGIN,这会覆盖CSP的设置。但根据之前的对话,用户可能已经改用CSP,但如果有残留的X-Frame-Options头,也可能导致冲突。 解决方案方面,首先需要修改CSP的frame-ancestors指令,添加被拒绝的IP和端口。例如,将http://192.168.24.113:8088加入允许列表。同时,要确保语法正确,每个来源之间用空格分隔,并正确指定协议和端口。 此外,用户可能需要允许多个来源,或者使用通配符,但需要注意通配符的使用限制。例如,*.example.com可以匹配子域名,但不能用于IP地址。如果用户有多个IP或端口需要允许,必须明确列出。 另外,如果父页面和子页面使用不同的协议(比如一个HTTP,一个HTTPS),也需要在CSP中明确指定协议,否则会被视为不匹配。 最后,用户需要验证配置是否正确,可以通过浏览器的开发者工具检查响应头,确认CSP头是否正确包含所有允许的来源,并确保没有其他冲突的安全头存在。 可能用户的实际需求是允许特定的内部IP和端口访问,但配置时出现了疏漏。需要指导他们检查CSP配置,添加正确的来源,并验证配置结果。同时提醒他们避免使用过于宽松的设置,比如通配符,以保持安全性。</think>--- ### 问题根源分析 出现此错误说明当前页面的`Content-Security-Policy`中`frame-ancestors`限制了iframe嵌套权限。具体表现为: 1. **被拒绝的父页面**:`http://192.168.24.113:8088` 2. **当前CSP允许的来源**:`http://192.168.24.119:8080` --- ### 解决方案分步说明 #### 一、修正CSP允许来源 在服务器配置中扩展`frame-ancestors`范围,添加`192.168.24.113:8088`(注意必须包含完整协议+IP+端口): ```nginx # Nginx配置示例 add_header Content-Security-Policy "frame-ancestors http://192.168.24.119:8080 http://192.168.24.113:8088"; ``` #### 二、验证关键配置语法 | 配置项 | 正确示例 | 错误示例 | 后果 | |-----------------|-----------------------------------------|-----------------------------------------|------------------------------| | 协议匹配 | `http://192.168.24.113:8088` | `https://192.168.24.113:8088` | 协议不匹配导致拦截 | | 端口明确性 | `192.168.24.113:8088` | `192.168.24.113` | 默认端口可能引发策略失效 | | IP地址格式 | `http://192.168.24.113:8088` | `http://192.168.024.113:8088` | 非标准IP格式导致解析失败 | #### 三、多来源控制技巧 ```nginx # 允许多个IP/端口+域名混合配置 add_header Content-Security-Policy "frame-ancestors http://192.168.24.119:8080 http://192.168.24.113:8088 https://*.example.com"; ``` --- ### 常见错误排查表 | 现象 | 可能原因 | 解决方案 | |-------------------------------|-----------------------------------|-----------------------------------| | 仍报`violates CSP directive` | 浏览器缓存旧策略 | 强制刷新页面(Ctrl+F5) | | 配置未生效 | 多位置重复设置CSP头 | 检查所有可能设置CSP头的配置文件 | | 部分浏览器生效异常 | 旧版浏览器不支持CSP 2.0+ | 同步设置`X-Frame-Options`兜底 | --- ### 动态策略进阶方案 若需要根据请求特征动态放行,可通过后端代码实现: ```python # Flask动态CSP示例 @app.after_request def set_csp(response): allowed_parents = [ 'http://192.168.24.119:8080', 'http://192.168.24.113:8088' ] if request.args.get('partner') == 'true': allowed_parents.append('https://partner-domain.com') response.headers['Content-Security-Policy'] = f"frame-ancestors {' '.join(allowed_parents)}" return response ``` --- ### 安全建议 1. **最小化放行范围** ```nginx # 危险示例(禁止生产环境使用) frame-ancestors * ``` 2. **启用HTTPS强化安全** ```nginx # 强制HTTPS访问 add_header Content-Security-Policy "frame-ancestors https://192.168.24.119:8080"; ``` 3. **定期审计策略有效性** 使用[SecurityHeaders](https://securityheaders.com/)等工具持续检测配置状态。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值