W szczególności:"[Raport Only] Odmowa załadować czcionkę ..." komunikat o błędzie na konsolę
[Report Only] Refused to load the font 'data:application/x-font-woff;charset=utf-8;base64,d09GRgABAAAAABBQAAoAAAAAG…H8zVsjnmMx0GcZ2HGViNOySWEa9fvEQtW43Nm+EOO0ZIpdLbMXoVzPJkcfHT6U+gLEpz/MAAAA' because it violates the following Content Security Policy directive: "font-src 'self'".
to moja contentSecurityPolicy
obiekt na environment.js
:
contentSecurityPolicy: {
'default-src': "'none'",
'script-src': "'self' 'unsafe-inline' 'unsafe-eval' connect.facebook.net",
'connect-src': "'self'",
'img-src': "'self' www.facebook.com",
'style-src': "'self' 'unsafe-inline'",
'frame-src': "s-static.ak.facebook.com static.ak.facebook.com www.facebook.com",
'report-uri': "http://localhost:4200"
},
Czy jest coś złego ?
Wiadomość jest sprzeczna z Twoją polityką, jeśli się nie mylę. Nie podano czcionki-src, co oznacza, że wartość powinna przyjąć wartość default-src (w tym przypadku "none"). – oreoshake