Próbuję użyć czcionek Google i nigdy nie miałem żadnych problemów, ale teraz, gdy próbuję dodać plik CSS do mojego nagłówka, pojawia się ten błąd na konsoli:Google Fonts narusza Politykę bezpieczeństwa treści
Odmowa załadowania arkusza stylów 'http://fonts.googleapis.com/css?family=Whatever', ponieważ narusza następującą dyrektywę Content Content Policy: "style-src 'self' 'unsafe-inline'".
Są dwie rzeczy, aby naprawić tutaj:
https://fonts.googleapis.com/css?family=Whatever)https://fonts.googleapis.com w dyrektywie style-src i https://fonts.gstatic.com w dyrektywie font-src: "style-src 'self' 'unsafe-inline' https://fonts.googleapis.com; font-src 'self' https://fonts.gstatic.com data:"Jeśli jesteś taki jak ja i trochę zdezorientowany, ponieważ każda odpowiedź mówi tylko, że musisz autoryzować adres URL w dyrektywie src stylu bez pokazywania jak to zrobić, oto pełny tag:
<meta http-equiv="Content-Security-Policy" content="style-src 'self' 'unsafe-inline' http://fonts.googleapis.com; font-src 'self' https://fonts.gstatic.com;">
Musisz więc zmienić wysłany nagłówek CSP, aby zezwolić na ten zasób. Jeśli spojrzysz na bieżące ustawienie, możesz wyraźnie zobaczyć, że style są ograniczone do lokalizacji 'self', która najprawdopodobniej nie zawiera' googleapis.com'. – arkascha
Próbowałem zmodyfikować go za pomocą metatagu i dodać kilka rzeczy, które widziałem w Internecie, ale nie byłem w stanie rozwiązać tego ... –
Nie ma to nic wspólnego z metatagami. "Nagłówek CSP" to nagłówek http, więc część protokołu, a nie treść. Wysyłasz go, czy to celowo, czy przypadkowo. Może dlatego, że używasz jakiegoś frameworka, ale nie możemy powiedzieć nic więcej bez publikowania więcej szczegółów. – arkascha