对 Google 字体文件应用 CSP 策略时出现问题
问题描述 投票:0回答:1
我正在 Django 网站上工作(从版本 2 升级到版本 4),我必须在其中应用内容安全策略。 在其他项目中,我使用项目设置使用
django-csp'csp.middleware.CSPMiddleware',MIDDLEWARE<meta http-equiv="Content-Security-Policy" ...渲染后我的主页代码如下所示:
错误是:
Refused to load the stylesheet 'https://fonts.googleapis.com/css?family=Roboto:wght@300' because it violates the following Content Security Policy directive: "default-src 'self' 'nonce-d0R7xtS9JR5LNg6UqQ5FCg=='". Note that 'style-src-elem' was not explicitly set, so 'default-src' is used as a fallback.
第二个奇怪的事情是我设置了
style-src-elem以及来自 DevTools 的信息:
为什么被屏蔽?
字体可以在这里
找到
我使用了 Google 字体上官方 CSP 网站的提示here,一切似乎都正常,但问题仍然存在。
1个回答
0
投票
投票
定义多个策略时,内容需要传递所有策略。您在meta中设置了5个不同的策略,并且错误消息中提到的策略不在其中,这意味着它作为响应标头。您将需要修改/删除作为响应标头提供的策略。合并为一项组合策略也可能是件好事,最好避免使用元。
最新问题
- 如何在ggplot中将图例文本居中
- 如何在不使用for循环的情况下从数组中提取所有json对象
- 使用 Dockerfile 设置多行环境变量
- 可靠等待进程树完成
- VBA 删除一些形状
- 如何保证Use Case图清晰简洁?
- “pip install nexmo”失败
- 两次加载谷歌地图时出错,“不得使用不同的选项再次调用加载器。”
- 如何在 Nuxt.js 2 上隐藏身份验证令牌?
- NPAPI 插件更新无法即时运行
- 免费社区版 - 将 xlsx 文件附加到 docx word 文档
- 如何使用 Django Rest Framework 处理带有压缩正文的 POST 请求
- golang-jwt 签名无效
- CSS break-after:右侧没有添加两个分页符
- 无法从另一个 Python .py 文件运行进程
- sas 日期 - 将 Today() 转换为 yyyymmdd 格式
- OutOfMemoryError:IntelliJ 内存不足?
- 创建仅包含特定向量中具有特定值的列的子集
- 如何使阴影覆盖具有 css 属性“相对”的组件
- 如何使用行政边界形状文件中的人口普查数据调整栅格数据集中的人口数据
© www.soinside.com 2019 - 2024. All rights reserved.