Я пытаюсь создать Worker на своей веб-странице:
const url = URL.createObjectURL(blob);
const worker = new Worker(url);
И Safari отображает в консоли следующую ошибку:
Отказался от загрузки большого двоичного объекта: https://my.address.com/5fa7b5e6-cb10-4b7c-967b-e95cae58cd71, поскольку он не фигурирует ни в директиве child-src, ни в директиве default-src Политики безопасности содержимого.
У меня на странице есть следующий тег Content-Security-Policy:
<meta http-equiv="Content-Security-Policy" content="worker-src 'self' blob:">
Но похоже, что Safari игнорирует это. Готов поспорить, я пробовал все возможные комбинации директив SCP (например, worker-src, object-src, script-src, child-src и т. Д.) И источников (*, blob :, 'unsafe-eval', 'unsafe-inline ', так далее.)
Ценю любые идеи!
Примечания:
- Когда я открываю свою веб-страницу в Safari через http, Worker создается без ошибок. Проблема при открытии по https.
- Worker отлично работает в Chrome, Firefox, Edge
- У меня на странице только один тег Content-Security-Policy
- При проверке заголовков ответов Http в Safari они выглядят хорошо