Загрузчик Webfont с Google Fonts не использует https

Question

Загрузчик Webfont с Google Fonts не использует https

Я использую загрузчик веб-шрифтов для шрифтов на своем сайте и имею следующую настройку:

HTML

<script src="https://ajax.googleapis.com/ajax/libs/webfont/1.6.26/webfont.js" integrity="sha384-pvXSwSU09c+q9mPyY++ygUHWIYRoaxgnJ/JC5wcOzMb/NVVu+IDniiB9qWp3ZNWM" crossorigin="anonymous"></script>

JS

WebFont.load({
  google: {
    families: ['Libre Franklin']
  }
});

А потом по моему .htaccess Я устанавливаю источники для таблиц стилей как часть моей Политики безопасности контента следующим образом:

style-src 'self' https://fonts.googleapis.com;

Но когда сайт загружает шрифт, он использует http:// источник для шрифта, поэтому он блокируется CSP, и я получаю это сообщение об ошибке в консоли:

Refused to load the stylesheet 'http://fonts.googleapis.com/css?family=Libre+Franklin' because it violates the following Content Security Policy directive: "style-src 'self' https://fonts.googleapis.com".

Как я могу убедиться, что сайт загружает https:// версию таблицы стилей?

2

css fonts webfonts google-webfonts webfont-loader

Источник

user2485833 16 ноя '17 в 22:16

1 ответ

Другие вопросы по тегам css fonts webfonts google-webfonts webfont-loader

user9365766 15 фев '18 в 16:00 2018-02-15 16:00 · Answer 1 · 2018-02-15 16:00

Библиотека webfonts.js использования location.protocol настроить запрос http или же https когда ваш проект находится в домене под https это будет изменено на https

0

Источник

user9365766 15 фев '18 в 16:00