GitHub 自述文件图像损坏 - "violates the following Content Security Policy directive: "img-src 'self'“

Question

SO 社区，

我在我的 GitHub 存储库自述文件中使用了嵌入式图像(图标、屏幕截图等)，今天我注意到我的所有图像在不久前(大约一周左右)之前工作时都已损坏。一些开发者 friend 的存储库显示相同的症状和浏览器控制台错误:

Refused to load the image 'https://raw.githubusercontent.com.x.912eb622002e804d2d0bc98027f64e5bb4af.9270fa5c.id.opendns.co
m/s/raw.githubusercontent.com/terrencemm2/terrencemm2/main/assets/japanese_flag.png?X-OpenDNS-
Session=_912eb622002e804d2d0bc98027f64e5bb4af9270fa5c_MHRsNPzb_' because it violates the 
following Content Security Policy directive: "img-src 'self' data: github.githubassets.com 
identicons.github.com collector.githubapp.com github-cloud.s3.amazonaws.com 
*.githubusercontent.com".

注意:这些是正确的，并在单独的选项卡/窗口中显示正确的图像。

通常，我专门创建了一个单独的、未合并的分支，名为 media包含我想在我的自述文件中使用的任何图像，然后像这样链接它们......

选项 1:<img>具有完整的原始内容 URL。
<img src="https://raw.githubusercontent.com/terrencemm2/terrencemm2/main/assets/azure.png" height=14 />

选项 2:<img>相对路径。
<img align="right" width="100" height="100" src="../media/logo.png?raw=true">

选项 3:根据 https://guides.github.com/features/mastering-markdown/ 的图像 Markdown 语法.
![Screenshot](../media/screenshot.png?raw=true)

Answer 1

您为此 URL 使用的域不正确。您正在尝试访问域 raw.githubusercontent.com.x.912eb622002e804d2d0bc98027f64e5bb4af.9270fa5c.id.opendns.com 而不是 raw.githubusercontent.com，这GitHub 的 Content-Security-Policy header 不允许。

很可能，您所处的网络中有 TLS 中间人设备正在篡改您的数据。这是不安全的，并且您的浏览器正确地拒绝从该位置加载数据，因为 GitHub 的内容安全策略不允许加载该数据。您应该禁用此 TLS 篡改或联系您的网络管理员并告知他们此问题，要求他们及时更正。如果不这样做，就无法解决这个问题。