拒绝在Ionic Framweork中加载字体''data:font / woff; base64,....“

时间:2016-12-31 06:05:09

标签: angularjs ionic-framework content-security-policy

我在控制台中收到此错误:

  

拒绝加载字体 '资料:字体/ WOFF; BASE64,d09GRgABAAAAAGVUABEAAAAAxuQAAQABAAAAAAAAAAAAAAAAAAAAA ... eLo4GBkcWhIzkkAqQkEggceHw5HFkM2VRZJFlYebR2MP5v3cDSu5GJwWUDW9xG1hQXAFAmKZU =' 因为它违反了以下内容安全策略指示: “字体-SRC *”

我的Content-Security-Policy元标记如下所示:

<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; font-src *; script-src * 'unsafe-inline' 'unsafe-eval'; child-src *">

会出现什么问题?

1 个答案:

答案 0 :(得分:0)

Star并不是您认为属于内容安全政策的通配符。您必须手动指定某些指令,包括data:blob:。 Star将匹配任何,但不匹配任何协议

data:添加到font-src列表将允许加载字体。 (另外我会删除星号以尽可能少地信任。)

相关问题
最新问题