1. 首頁
  2. 問答
  3. 內容安全策略的錯誤在Chrome控制檯

內容安全策略的錯誤在Chrome控制檯

2017-05-25 162 views
0

我新的內容安全策略,我試圖像 Google Fonts violates Content Security Policy 政策適用於引用來自谷歌樣式表的頁面:https://fonts.googleapis.com/css?family=Raleway:300,400,700內容安全策略的錯誤在Chrome控制檯

我遇到的問題是,在Chrome中,開發人員工具控制檯告訴我style-src規則未設置,並且默認爲default-src。在IE中我沒有收到這些警告。

這裏是控制檯錯誤:

拒絕加載樣式表「https://fonts.googleapis.com/css?family=Raleway:300,400,700」,因爲它違反了以下內容安全政策指令:「默認-src的‘自我’」。請注意,'style-src'沒有明確設置,所以'default-src'被用作後備。

這裏是我的頭與小提琴手的捕獲: 內容安全-政策:默認-src的 '自我' 的https:;腳本的src '自我''現時-Ab4J0bSR7xiEFldCemz9 '不安全-EVAL';對象-SRC 'self'; style-src'self''unsafe-inline''nonce-zGkHV0PmcLCJKhMH6H8V'https:; font-src'self'https:data:

這是瀏覽器的問題?

來源

2017-05-25 jonmeyer

回答

0

原來我在自定義標題中有一個額外的聲明是衝突的。

<httpProtocol> 
    <customHeaders> 
    <add name="Content-Security-Policy" value="default-src 'self';" /> 
    </customHeaders> 
</httpProtocol>

除去這一點,並回復到一個明確的標籤後,問題消失。

來源

2017-05-26 16:03:35 jonmeyer

相關問題

 相關問題