张小明
前端开发工程师
一个后端管理平台,服务接口正常返回了图片的base64(说明和字体无关,如果未安装字体,无法产生对应字体的base64图片),但前端展示时报红
再看console页,显示违背了CSP原则,这是Content Security Policy (CSP)安全策略阻止了 Data URL 的加载。
应用设置了 CSP 安全策略,它禁止加载来自非自身源('self')的资源。Data URL 虽然内嵌在页面中,但大多数 CSP 策略默认不允许使用data:协议。
查看nginx的配置,果然是这样的
在 HTTP 响应头中添加允许 Data URL 的指令:
对于图片:
Content-Security-Policy: img-src 'self' data:;
或
Content-Scurity-Policy: default-src 'self'; img-src 'self' data:;
错误弹窗设计:如何让技术报错变成用户友好的解决方案 在开发 AI 音频合成工具的过程中,我们常常陷入一个误区:把功能实现当作终点。但真正决定用户体验的,往往不是模型多强大、生成多快,而是当系统出错时——你有没有告…
李华
凌晨的办公室,键盘声未歇。这不是电影片段,而是无数造价工程师的日常。我们究竟在忙什么?不过三件事:1、手动“搬砖”:成百上千份合同、签证、报告,需要你一份份手动分类、编号,塞进A/C/D卷。枯…
李华
React Native封装:前端工程师熟悉的组件化调用 在移动开发领域,AI 功能的集成正变得越来越普遍。语音合成、图像生成、自然语言处理等能力,已不再是后端或算法团队的专属任务。越来越多的产品需求要求前端直接驱动这些智能模块——尤其是在教…
李华
微信公众号矩阵:细分领域推送定制化内容引流 在信息过载的今天,用户对内容的注意力愈发稀缺。尤其在微信生态中,公众号运营早已从“有内容可发”进入“如何让人愿意听”的深水区。图文打开率持续走低,而音频内容凭借其伴随性、情感…
李华
VLAN Virtual LAN 虚拟局域网 工作在二层 数据链路层 基于MAC地址转发 VLAN Virtual LAN 虚拟局域网 作用:在一台物理交换机上创建多个逻辑交换机物理交换机 ───虚拟化───┐↓┌───── VLAN 10(财务部)├───── VLAN 20&…
李华
API文档完善:提供清晰接口说明促进集成开发 在当今 AI 语音技术加速落地的背景下,一个强大的模型能否真正“被用起来”,往往不取决于其算法有多先进,而在于开发者能不能快速、准确、无痛地把它集成到自己的系统中。GLM-TTS 正是这…
李华