Google шрифты заблокированы политикой безопасности контента

Question

Google шрифты заблокированы политикой безопасности контента

Привет у меня есть некоторая политика безопасности контента, как это:

<meta http-equiv="content-security-policy" content="default-src 'self';
    script-src 'self' 'nonce-MhqUJrKKq9' https://ajax.googleapis.com/ajax/libs/webfont/1.6.16/webfont.js;
    style-src 'self' 'unsafe-inline' https://fonts.googleapis.com/; font-src 'self' https://fonts.gstatic.com/;
    object-src 'none'; base-uri 'none';">

Я пытался разрешить Google шрифты, но это дает мне эту ошибку:

webfont.js: 17 Отказался загружать таблицу стилей ' http://fonts.googleapis.com/css?family=Poppins:300,400,500,600,700%7CRoboto:300,400,500,600,700', поскольку он нарушает следующую директиву политики безопасности содержимого: "style-src 'self" "unsafe-inline" https://fonts.googleapis.com/".

так что может послужило причиной этой ошибки? хотя я уже исключаю это из своей политики.

2

content-security-policy google-fonts

Источник

user4687904 30 июн '18 в 16:30

1 ответ

Решение

Другие вопросы по тегам content-security-policy google-fonts

user9042365 30 июн '18 в 16:52 2018-06-30 16:52 · Accepted Answer · 2018-06-30 16:52

Попробуйте шрифты Google без https, http://fonts.googleapis.com/css?family=Poppins:300,400,500,600,700%7CRoboto:300,400,500,600,700%27

1

Источник

user9042365 30 июн '18 в 16:52