При использовании политики безопасности контента и я пытаюсь выполнить процесс в Chrome 41 (бета) с помощью window.URL.createObjectURL. Я получаю ошибку, например, следующее:
Отказаться от загрузки данных плагина из "blob: http% 3A//localhost% 3A7000/f59612b8-c760-43a4-98cd-fe2a44648393", поскольку он нарушает следующую директиву политики безопасности контента: "object-src blob://*"
С политикой безопасности содержимого, которая ограничивает object-src или иначе default-src, можно воспроизвести проблему (с удобством jQuery) следующим образом:
blob = new Blob(
["%PDF-1.\ntrailer<</Root<</Pages<</Kids[<</MediaBox[0 0 3 3]>>]>>>>>>"],
{ type: "application/pdf" })
$("<embed>").attr("src", window.URL.createObjectURL(blob))
.appendTo(document.body)
Похоже, что спецификация, что это должно работать, как и для data://*. Я также пробовал blob, blob:, blob:*, blob:http*, blob:http:*, blob:http://*, но безрезультатно.
Что работает, но по очевидным причинам нежелательно, это object-src *.
У кого-нибудь был какой-то успех, получающий blobs для загрузки с политикой безопасности контента? Это проблема вверх по течению, или я что-то пропустил?