我在浏览器控制台上遇到错误,'Refused to load the stylesheet 'https://xxx.xxxxxxxxx.com/web_app_assets/css/font-awesome/css/font-awesome.min.css' because it violates the following Content Security Policy directive: "style-src 'self' 'unsafe-inline' https://fonts.googleapis.com".'
我在.htaccess中有以下设置-Header set Content-Security-Policy "script-src 'self' 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline' https://fonts.googleapis.com"
我们拥有同一网站的Web视图和Mobile视图。如果网站是通过移动浏览器加载的,我们将重定向到移动域(指向同一网站文件夹),并且仅加载移动视图,那时候我在控制台中遇到错误,并且CSS和JS无法加载。
答案 0 :(得分:1)
我发现了问题。当我们在移动浏览器上重定向到移动版本域时,Web域名/基本路径在配置文件中定义。因此,重定向后,它试图从Web域而不是从移动域加载CSS和JS文件。 因此,我们在配置文件中将静态域名/基本路径(https://xxx.xxxxxxxxx.com/)替换为动态域名(“ https://”。$ _ SERVER ['SERVER_NAME']),一切正常。 谢谢。