作为font-src policy directive的一部分,只能从列入白名单的域中加载字体。当我使用Office UI Fabric启用默认的CSP时,这些位置的所有字体和图标都会被阻止:
https://static2.sharepointonline.com/files/fabric/assets/fonts/*和https://spoprod-a.akamaihd.net/files/fabric/assets/icons/*
在CDN位置上是否有用于字体和图标的文档?我需要将哪些域列入白名单才能为Office ui架构启用CSP?
对CSP here进行了一些讨论,但是它专门处理style-src指令,而不是font-src指令。
谢谢
Niko
答案 0 :(得分:0)
对不起,这里的答案很晚!您列出的域是正确的,据我所知(我在Fabric上工作),它们至少应保持不变,而Fabric 7是当前版本。
有关CDN域的信息(以及如何更改CDN域的信息)已记录在here for icons和here for general fonts中。