要在IdentityServer3中使用Google字体,以下的Content-Security-Policy从未起作用:
我们如何在IdentityServer4中配置CspOptions?我找不到它。
<meta http-equiv="Content-Security-Policy"
content=" style-src 'self' 'unsafe-inline' https://fonts.googleapis.com;
font-src 'self' 'unsafe-inline' https://fonts.gstatic.com data:">
相反,我们在idsrvApp.UseIdentityServer构造函数中配置了CspOptions,这确实起作用:
CspOptions = new CspOptions {
FontSrc = "https://fonts.gstatic.com",
StyleSrc = "https://fonts.googleapis.com",
Enabled = true
}
我们如何在IdentityServer4中配置CspOptions?我找不到它。