Google字体被内容安全政策阻止

时间:2018-06-30 16:30:23

标签: content-security-policy google-fonts

嗨,我有一些这样的内容安全策略:

<meta http-equiv="content-security-policy" content="default-src 'self';
    script-src 'self' 'nonce-MhqUJrKKq9' https://ajax.googleapis.com/ajax/libs/webfont/1.6.16/webfont.js;
    style-src 'self' 'unsafe-inline' https://fonts.googleapis.com/; font-src 'self' https://fonts.gstatic.com/;
    object-src 'none'; base-uri 'none';">

我试图允许使用Google字体,但这给了我这个错误:

webfont.js:17拒绝加载样式表“ http://fonts.googleapis.com/css?family=Poppins:300,400,500,600,700%7CRoboto:300,400,500,600,700”,因为它违反了以下内容安全策略指令:“ style-src'self''unsafe-inline'https://fonts.googleapis.com/”。< / p>

那么什么会导致此错误?我虽然已经将其从我的政策中排除。

1 个答案:

答案 0 :(得分:1)

尝试不带https的Google字体,http://fonts.googleapis.com/css?family=Poppins:300,400,500,600,700%7CRoboto:300,400,500,600,700%27

相关问题
最新问题