Tengo una aplicación Cordova que transforma algunas imágenes a base64. Esto viola la CSP con este mensaje:
Se negó a cargar la imagen 'datos: imagen / svg + xml; conjunto de caracteres = US-ASCII,% 3C% 3Fxml% 20version% 3D% 221.0% 22% 20encod ... E% 3C% 2Fg% ...% 3C% 2Fsvg% 3E' porque viola la siguiente directiva de Política de Seguridad de Contenido: "default-src 'self'". Tenga en cuenta que 'img-src' no se estableció explícitamente, por lo que 'default-src' se utiliza como alternativa.
De acuerdo con esta respuesta , simplemente puedo agregar data:
a mi meta Content-Security-Policy, pero me gustaría mucho saber si esto es seguro. data:
no especifica el origen y, por lo tanto, me temo que no es seguro.