加载字体时内容安全策略错误

时间:2017-08-16 18:12:16

标签: javascript css font-face content-security-policy

我有一个名为" fonts"的本地文件夹,其中包含 otf 字体。我使用@ font-face规则定义字体系列。

问题是,我没有加载字体,因为此错误显示在Chrome控制台中:

拒绝加载字体'数据:字体/ OpenType字体; BASE64,T1RUTwAMAIAAAwBAQ0ZGINEulzEAAA94AACBwUdQT1MGggFzAACRPAAAKuxHU1VCV7A5EAAAvCgAAApeT1MvMlhzMAgAAAEwAAAAYGNtYXB8 / 3N7AAAJFAAABkJoZWFkAfQ0RwAAAMwAAAA2aGhlYQeiBSYAAAEEAAAAJGhtdHhDg3HpAADGiAAACHhrZXJug42ekAAAzwAAAG6IbWF4cAIeUAAAAAEoAAAABm5hbWUW0pxRAAABkAAAB4Jwb3N0 / 7gAMgAAD1gAAAAgAAEAAAABAIMQhDPpXw889QADA + gAAAAAz37b1wAAAADPfxQX / 5T + zgRLBCgAAAADAAIAAAAAAAAAAQAAA8D / EAAABGr / LP + NBEsAAQAAAAAAAAAAAAAAAAAAAh4AAFAAAh4AAAADAnwBdwAFAAQCigJYAAAASwKKAlgAAAFeADIBRAAAAAAAAAAAAAAAAKAAAv9AAABbAAAAAAAAAABIJ ... CAIV / qATcAI // kATcAKQAHATcALv / kATcAMP / qATcAMv / tATcANf / qATcANv / qATcAOP / xATcAOv / 1ATcAPv / 1ATcAQP / 1ATcAQv / 1ATcASP / 1ATcATP / 1ATcAUv / pATcAU // // kATcAW kATcAYf / kATcAY // // kATcAZ // kATcAm pATcAnP / kATcAn // pATcAoP / kATcAof / pATcAov / kATcAo // pATcApP / kATcAqf / pATcAqv / kATcArf / pATcArv / kATcAt // 1ATcAuP / tATcA6f / xATcA7f / xATcA + v / pATcA + // // kATcBB + VAUIAAf + jAUIACv / AUIAHP / uAUIAOv + jAUIAPv + jAUIAQP + jAUIAQv + jAUIASP + jAUIATP + jAUIA9v + lAUgBAv / zAUgBB // bAUgBCv / zAUgBDf / 3AUoBAv / zAUoBB // bAUoBCv / pAUoBDP / 3AUoBDf / 3AUwBAwASAUwBB // JAUwBCv / pAVcBB // // JAVgBB J'因为它违反了以下内容安全策略指令:" font-src-https // fonts.gstatic.com https // fonts.googleapis.com"。

这也适用于Firefox / Safari。

我将此添加到我的index.html,就在"标题"标签,但不工作:

请问有人给我一个提示吗?

1 个答案:

答案 0 :(得分:1)

按如下方式更新元标记以解决:

<meta http-equiv="Content-Security-Policy" content="font-src data: https://fonts.gstatic.com https://fonts.googleapis.com">

这将允许通过数据方案加载字体资源。

有关内容安全政策的详细信息,请参阅:https://content-security-policy.com/