我新的內容安全策略,我試圖像 Google Fonts violates Content Security Policy 政策適用於引用來自谷歌樣式表的頁面:https://fonts.googleapis.com/css?family=Raleway:300,400,700內容安全策略的錯誤在Chrome控制檯
我遇到的問題是,在Chrome中,開發人員工具控制檯告訴我style-src規則未設置,並且默認爲default-src。在IE中我沒有收到這些警告。
這裏是控制檯錯誤:
拒絕加載樣式表「https://fonts.googleapis.com/css?family=Raleway:300,400,700」,因爲它違反了以下內容安全政策指令:「默認-src的‘自我’」。請注意,'style-src'沒有明確設置,所以'default-src'被用作後備。
這裏是我的頭與小提琴手的捕獲: 內容安全-政策:默認-src的 '自我' 的https:;腳本的src '自我''現時-Ab4J0bSR7xiEFldCemz9 '不安全-EVAL';對象-SRC 'self'; style-src'self''unsafe-inline''nonce-zGkHV0PmcLCJKhMH6H8V'https:; font-src'self'https:data:
這是瀏覽器的問題?