Jhipster 杰普斯特没有'；无法打开上载的文件

我有一个实体，它有一个由JHipster生成的blob字段。在实体表单中，我可以上传文件，表单正常提交

当我在实体的查看页面或主页面中尝试打开文件时，就会出现问题

浏览器将打开此选项卡

并在控制台上打印以下消息

拒绝框架“”，因为它违反了以下内容安全性 策略指令：“默认src‘self’”。请注意，“框架src”不是 显式设置，因此“default src”用作回退

---

Spring Security中缺少一些配置？

我猜您使用的是jHipster 6.2.0

我也有同样的问题，并确认这是来自SecurityConfiguration.java（src/main/java/your_main_package/config文件夹）

在等待正式更正时，以下是我在configure方法中注释的要解决bug的行：

.contentSecurityPolicy("default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' https://storage.googleapis.com; style-src 'self' https://fonts.googleapis.com 'unsafe-inline'; img-src 'self' data:; font-src 'self' https://fonts.gstatic.com data:")
    .and()
        .referrerPolicy(ReferrerPolicyHeaderWriter.ReferrerPolicy.STRICT_ORIGIN_WHEN_CROSS_ORIGIN)
    .and()
        .featurePolicy("geolocation 'none'; midi 'none'; sync-xhr 'none'; microphone 'none'; camera 'none'; magnetometer 'none'; gyroscope 'none'; speaker 'none'; fullscreen 'self'; payment 'none'")
    .and()

---

应该在SecurityConfiguration.java中完成，我认为这是一个bug，您应该在github上报告它@GaëlMarziouIt有点极端，请参阅下一版本中的修复程序以获取信息，只需从我的角度进行测试。添加“frame src'self'数据：；”时，它工作不正常。行为不同，但内容仍不显示。精确性：我必须显示PDF文件（我知道jhipster关注的是图片，而不是像PDF那样的文档）。也许用图片也可以。