在Ionic框架中，拒绝加载字体''data:font/woff;base64,...."。

Question

在Ionic框架中，拒绝加载字体''data:font/woff;base64,...."。

angularjsionic-frameworkcontent-security-policy

3

我在控制台中看到了如下错误消息：

拒绝加载字体'data:font/woff;base64,d09GRgABAAAAAGVUABEAAAAAxuQAAQABAAAAAAAAAAAAAAAAAAAAA…eLo4GBkcWhIzkkAqQkEggceHw5HFkM2VRZJFlYebR2MP5v3cDSu5GJwWUDW9xG1hQXAFAmKZU='，因为它违反了以下内容安全策略指令："font-src *"

我的内容安全策略meta标签如下：

<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; font-src *; script-src * 'unsafe-inline' 'unsafe-eval'; child-src *">

有什么问题？

- Kalim ul Haq

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Ben Brocka · Answer 1

星号在内容安全策略中并不是你想象中的通配符。你必须手动指定某些指令，包括 data: 和 blob:。星号将匹配任何域名，但不匹配任何协议。

将 data: 添加到 font-src 列表中将允许字体加载。（此外，我会删除星号，以尽可能少地信任东西）。