Html 错误:拒绝加载脚本,因为它违反了以下内容安全策略指令
问题描述 投票:0回答:1
很棒的字体未加载,请帮忙。我需要使用很棒的字体图标,但出现此错误。 拒绝加载脚本“https://use.fontawesome.com/a780df76b3.js”,因为它违反了以下内容安全策略指令:“script-src 'self'”。请注意,“script-src-elem”未明确设置,因此“script-src”用作后备
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8" />
<meta name="viewport" content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0" />
<meta name="google-site-verification" content="3WujPQ31psszBWWagcwEXBhSUGSZreEvBe4ax5T1i2E" />
<title>Authenticate</title>
<link href="https://unpkg.com/tailwindcss@^2/dist/tailwind.min.css" rel="stylesheet" />
<link rel="preconnect" href="https://fonts.gstatic.com" />
<link href="https://fonts.googleapis.com/css2?family=Montserrat:wght@500&display=swap" rel="stylesheet" />
<style>
* {
font-family: "Montserrat", sans-serif;
}
.google {
margin-left: 630px;
margin-bottom: 100px;
margin-top: 80px;
}
.title {
font-family: "Montserrat", sans-serif;
}
.google{
margin: 0 auto;
color: #111
}
.github {
margin: 0 auto;
color: #111
}
</style>
<script defer src="https://use.fontawesome.com/a780df76b3.js"></script>
</head>
<body>
<h1 class="text-xl font-black my-9 text-center mx-auto title">
Authenticate to start using
</h1>
<a id="google-button" class="btn btn-block btn-social btn-google google" href="/auth/google/">
<i class="fa fa-google"></i> Login with Google
</a>
<!--Github-->
<a id="github-button" class="btn btn-block btn-social btn-github github" href="/auth/github/">
<i class="fa fa-github"></i> Login with GitHub
</a>
</body>
</html>显示的是这个
1个回答
3
投票
投票
正如您在“运行代码片段”中看到的,您的代码在这里运行良好。因此,原因在于您的网络服务器 - 它默认发布内容安全策略
"script-src 'self'"只需将
https://use.fontawesome.comscript-src"script-src 'self' https://use.fontawesome.com"或者如果您不知道 CSP 是什么,请关闭它。因为默认的 CSP 设置至少也会被阻止:
https://unpkg.com/tailwindcss@^2/dist/tailwind.min.csshttps://fonts.gstatic.comhttps://fonts.googleapis.comstyle-srcscript-src由于您没有指定用作服务器的内容,我将尝试猜测:Node.js + Helmet 4 来管理安全标头。
要禁用 Helmet 中的
contentSecurityPolicyhelmet({
contentSecurityPolicy: false,
})
最新问题
- PutHDFS Nifi问题
- 单击“editTask”时子任务未显示在表单中
- DataBricks 自动加载器与输入源文件删除检测
- 通过生物识别身份验证防止用户名自动填充到不正确的 UITextField 中
- C++ 数据结构可以做到这一点?
- 在Python中读取YAML配置文件并使用变量
- 无法本地连接到容器化 Kafka,错误:缺少 close-
- Typescript、React:Spread 运算符与带有括号对象的 Spread 运算符?
- 如何使用 JavaScript 更改 <textarea> 的内容
- StripeProvider + 不变违规:`new NativeEventEmitter()`需要非空参数。,js引擎:hermes
- rusqlite 错误。 “无效参数名称”
- Java 中表示“既不为空也不等于”的实用方法
- Android 上的 Codename One 中的 GeoFence 错误
- 如何检查一对列值是否出现在另一个数据框中?
- 如何动态获取Microsoft graph API的权限?
- FFmpeg - 锐化高通滤波器
- g++ 从静态库链接函数时出错
- 如何将嵌套的Python字典转换为简单的命名空间?
- 过滤 jsonb 列上包含给定次数值的表
- 雪花序列问题
© www.soinside.com 2019 - 2024. All rights reserved.