我在angular2 / Ionic2应用中使用谷歌地图,我收到以下错误:
js?libraries = geometry,drawing,places:79拒绝加载字体 'https://fonts.gstatic.com/s/roboto/v15/isZ-wbCXNKAbnjo6_TwHThJtnKITppOI_IvcXXDNrsc.woff2' 因为它违反了以下内容安全策略指令: “font-src'self'数据:”。
这是什么错误,我该如何解决?
我的index.html有:
<meta http-equiv="Content-Security-Policy" content="font-src 'self' data:; img-src * data:; default-src * 'unsafe-eval' 'unsafe-inline'">
<script src="https://maps.googleapis.com/maps/api/js?libraries=geometry,drawing,places"></script>
删除meta标记可以解决问题,但我不确定它的作用以及是否应将其删除。
答案 0 :(得分:0)
这不是内联javascript,而是内联样式标记。要么你拥有它们(可能没有),要么你正在使用添加它们的东西(可能是一个jquery插件)。根据此blog,您可以通过将https://github.com/rwjblue/ember-cli-content-security-policy#options中的配置添加到config/environment.js来启用它。
默认contentSecurityPolicy值为:
contentSecurityPolicy: {
'default-src': ["'none'"],
'script-src': ["'self'"],
'font-src': ["'self'"],
'connect-src': ["'self'"],
'img-src': ["'self'"],
'style-src': ["'self'"],
'media-src': ["'self'"]
}
检查以下相关链接:Violating Content Security Policy directive after ember-cli 0.0.47 upgrade和"[Report Only] Refused to load the font..." error message on console