问答博客资讯标签用户活动
logo极客观点logo项目管理logoHarmonyOS
开发者社区
javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员
logoONES 研发管理logo思否企业问答logo安谋科技 XPU

Google 字体违反内容安全政策

社区维基
1
新手上路,请多包涵

我正在尝试使用 Google 字体,我从来没有遇到过任何问题,但现在当我尝试在我的页眉上添加 CSS 文件时,我在控制台上收到此错误:

拒绝加载样式表 'http://fonts.googleapis.com/css?family=Whatever' 因为它违反了以下内容安全策略指令: "style-src 'self' 'unsafe-inline'"

原文由 José María 发布,翻译遵循 CC BY-SA 4.0 许可协议

Stack Overflow 翻译htmlcsshttpgoogle-font-apicontent-security-policy
阅读 368
2 个回答
得票最新
社区维基
1
✓ 已被采纳

这里有两件事要解决:

  • 使用 https 作为 Google 字体链接( https://fonts.googleapis.com/css?family=Whatever
  • Authorize https://fonts.googleapis.com in style-src directive and https://fonts.gstatic.com in font-src directive: "style-src 'self' https://fonts.googleapis.com; font-src 'self' https://fonts.gstatic.com"

原文由 Rolinh 发布,翻译遵循 CC BY-SA 4.0 许可协议

社区维基
1

如果你像我一样有点困惑,因为每个答案都只是说你需要在 style-src 指令中授权一个 URL 而没有显示如何去做,这里是完整的标签:

 <meta http-equiv="Content-Security-Policy" content="style-src 'self' https://fonts.googleapis.com; font-src 'self' https://fonts.gstatic.com;">

原文由 Owen 发布,翻译遵循 CC BY-SA 4.0 许可协议

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
logo
Stack Overflow 翻译
子站问答
访问
宣传栏