我正在使用Apache Cordova / Adobe Phonegap创建移动应用程序,并自动生成此代码段。它在谷歌浏览器的控制台中给我这个错误。
拒绝加载样式表 'https://fonts.googleapis.com/css?family=Open+Sans'因为它 违反了以下内容安全策略指令:“style-src 'self''unsafe-inline'“。
这个HTML your_curl_handle.getinfo(pycurl.RESPONSE_CODE)元素究竟做了什么?
meta答案 0 :(得分:2)
简短回答:如果您希望浏览器加载https://fonts.googleapis.com/css?family=Open+Sans样式表而不是阻止,请更改content元素的meta值,使其如下所示:< / p>
<meta http-equiv="Content-Security-Policy"
content="default-src * 'unsafe-inline';
style-src 'self' https://fonts.googleapis.com/ 'unsafe-inline'; media-src *" />
meta http-equiv="Content-Security-Policy"元素提供Content Security Policy,指定对源浏览器可以加载页面资源的内容以及哪些JavaScript和CSS内容浏览器允许页面内联指定的一些限制。
对于与您引用的消息相关的限制的特定部分,它是限制style-src 'self',其含义为“仅允许从同一来源加载外部样式表(相同方案+主机+ port)页面是从“。
因此,因为您的网页尝试加载https://fonts.googleapis.com/css?family=Open+Sans - 来自与网页本身不同的来源的样式表 - 而您的meta http-equiv="Content-Security-Policy"包含一个限制,说明“不要这样做”,那么浏览器遵守该限制并拒绝加载该样式表,并引用您所引用的消息。
答案 1 :(得分:1)