我在gitHub頁面上託管個人項目,並使用cloudflare執行https。現在我想實施一項CSP政策。將谷歌字體(fonts.googleapis.com)添加到CSP標頭
我嘗試添加meta標籤到我的網頁的頭:
<meta HTTP-EQUIV='Content-Security-Policy' CONTENT="default-src 'self' *.fonts.googleapis.com/* *.cloudflare.com/* *.fonts.googleapis.com/*;">
但我收到以下錯誤:
Refused to load the stylesheet ' https://fonts.googleapis.com/icon?family=Material+Icons ' because it violates the following Content Security Policy directive: "default-src 'self' .fonts.googleapis.com/.cloudflare.com/ .fonts.googleapis.com/". Note that 'style-src' was not explicitly set, so 'default-src' is used as a fallback.
這是劇本,我,包括:
<link href="https://fonts.googleapis.com/icon?family=Material+Icons"
rel="stylesheet">
<link href="https://fonts.googleapis.com/css?family=Noto+Sans|Roboto" rel="stylesheet">
不會設置*.fonts.googleapis.com/*
允許頁面中的所有內容?
由於這是我第一次設置CSP,這是將它設置爲github頁面的正確方法嗎?我還沒有發現任何閱讀。
我在一個dotnet核心MVC應用程序中遇到了與Chrome相同的錯誤。 –
@WilliamLohan將其設置爲CONTENT =「default-src'self'fonts.googleapis.com fonts.gstatic.com cloudflare.com;儘管可執行腳本仍然無法運行。 –