Meteor-Cordova-允许来自第三方服务的图像并阻止其他URL

我正在尝试创建一个访问规则，只允许以图像扩展名结尾的链接。我尝试使用此规则但未成功：

App.accessRule（'https://*.jpg'，{type:'intent'}）

这个想法将包括所有可能的图像扩展，但不允许任何其他链接

另外，最好不要拒绝以querystring结尾的链接，例如

[url].jpg？witdh=540&heigth=300

这可能实现吗？
注意：
App.accessRule
只能用于添加规则。因此，请确保现有规则尚未匹配。（）

注2:白名单仅适用于Cordova主网络视图，不适用于InAppBrowser网络视图或系统web浏览器中打开的链接。（）

注3:我们建议您使用更安全的内容安全策略（见下文）。对于不支持CSP的Web视图，此白名单主要是历史记录。（）

因此，我的建议是使用CSP，例如允许所有来自https和self的图像：

Content-Security-Policy: img-src https: 'self';

我尝试过使用这个规则，但没有成功
这个“没有成功”看起来怎么样？有错误吗？您的Web服务器/代理端可能存在https vs http问题？