Я размещаю персональный проект на страницах gitHub и используя cloudflare для принудительного использования https. Теперь я хотел бы реализовать политику CSP.Добавление шрифтов google (fonts.googleapis.com) в заголовок CSP
Я пытался добавить мета-тег в голове моей страницы:
<meta HTTP-EQUIV='Content-Security-Policy' CONTENT="default-src 'self' *.fonts.googleapis.com/* *.cloudflare.com/* *.fonts.googleapis.com/*;">
Но я получаю следующее сообщение об ошибке:
Refused to load the stylesheet ' https://fonts.googleapis.com/icon?family=Material+Icons ' because it violates the following Content Security Policy directive: "default-src 'self' .fonts.googleapis.com/.cloudflare.com/ .fonts.googleapis.com/". Note that 'style-src' was not explicitly set, so 'default-src' is used as a fallback.
Это скрипты, которые я в том числе:
<link href="https://fonts.googleapis.com/icon?family=Material+Icons"
rel="stylesheet">
<link href="https://fonts.googleapis.com/css?family=Noto+Sans|Roboto" rel="stylesheet">
не будет устанавливать *.fonts.googleapis.com/*
разрешить все со страницы?
Поскольку это первый раз, когда я устанавливаю CSP, это правильный способ установить его для страниц github? Пока я не читал об этом.
Я испытываю ту же самую ошибку от Chrome в приложении MVC для точечного ядра. –
@WilliamLohan устанавливает его в CONTENT = "default-src 'self' fonts.googleapis.com fonts.gstatic.com cloudflare.com; исполняемые скрипты все равно не будут работать. –