我在我的网站上使用webfont加载程序的字体,并进行以下设置:
HTML
WebFont.load({
google: {
families: ['Libre Franklin']
}
});
JS
.htaccess然后在我的style-src 'self' https://fonts.googleapis.com;
我将样式表的来源设置为我的内容安全政策的一部分,如下所示:
http://但是当网站加载字体时,它使用字体的Refused to load the stylesheet 'http://fonts.googleapis.com/css?family=Libre+Franklin' because it violates the following Content Security Policy directive: "style-src 'self' https://fonts.googleapis.com".
来源,因此它被CSP阻止,我在控制台中收到此错误消息:
{{1}}
如何确保网站正在加载样式表的https://版本?
答案 0 :(得分:0)
图书馆webfonts.js使用location.protocol来调整请求http或https当您的项目位于https下的域中时,它将更改为https < / p>