首页 / NGINX / [nginx] Refused to load the font 'data:application/x-font-woff;'Note that 'font-src&#

[nginx] Refused to load the font 'data:application/x-font-woff;'Note that 'font-src&#

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了[nginx] Refused to load the font 'data:application/x-font-woff;'Note that 'font-src&#,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含696字,纯文字阅读大概需要1分钟

内容图文

 

问题

Nginx添加CSP响应头设置之后报错:

Refused to load the font 'data:application/x-font-woff;charset=utf-8;base64,d09G…’ because it violates the following Content Security Policy directive: "default-src 'self'". Note that 'font-src' was not explicitly set, so 'default-src' is used as a fallback.

 

原因

嵌入在js中font-src是data-base64字符串类型,而nginx CSP配置没有相关设置,导致被浏览器阻拦

 

解决

CSP内容追加对font的配置   font-src 'self' data:;

 

完整配置

add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; script-src 'self' 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline'; connect-src 'self';font-src 'self' data:;";

 

表示js img js css font 支持同域名地址和行内嵌入

 

 

内容总结

以上是互联网集市为您收集整理的[nginx] Refused to load the font 'data:application/x-font-woff;'Note that 'font-src&#全部内容,希望文章能够帮你解决[nginx] Refused to load the font 'data:application/x-font-woff;'Note that 'font-src&#所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接:https://qyyshop.com/info/927909.html

来源:【匿名】