在某些css文件中具有一些嵌入的base64字体,但是CSP阻止了这些字体:
像url("data:font/woff;base64,d09GRk9UVE...);
当前CSP =“ base-uri'self'; connect-src'self'; default-src'none'; font-src'self'; form-action'self'; frame-ancestors'none'; frame -src'self'; img-src'self'; script-src'self'; style-src'self';“
W3和MDN说我可以添加一个哈希,但这似乎也不起作用
尝试sha256,sha384,sha512
答案 0 :(得分:4)
将data:添加到字体来源,例如
font-src 'self' data:;