Tôi đang cố gắng sử dụng Google Fonts và tôi chưa từng gặp bất kỳ sự cố nào, nhưng bây giờ khi tôi cố gắng thêm tệp CSS vào tiêu đề của mình, tôi gặp lỗi này trên bảng điều khiển:Google Fonts vi phạm Chính sách Bảo mật Nội dung
Từ chối tải biểu định kiểu 'http://fonts.googleapis.com/css?family=Whatever' vì vi phạm chỉ thị Chính sách bảo mật nội dung sau: "style-src 'self' 'unsafe-inline'".
Có hai điều để sửa chữa ở đây:
https://fonts.googleapis.com/css?family=Whatever)https://fonts.googleapis.com trong style-src chỉ thị và https://fonts.gstatic.com trong font-src chỉ: "style-src 'self' 'unsafe-inline' https://fonts.googleapis.com; font-src 'self' https://fonts.gstatic.com data:"Nếu bạn giống như tôi và một chút bối rối bởi vì mỗi câu trả lời chỉ là nói rằng bạn cần phải cho phép một url trong một chỉ thị style-src mà không cần hiển thị cách thực hiện, đây là thẻ đầy đủ:
<meta http-equiv="Content-Security-Policy" content="style-src 'self' 'unsafe-inline' http://fonts.googleapis.com; font-src 'self' https://fonts.gstatic.com;">
Vì vậy, bạn phải thay đổi tiêu đề CSP bạn gửi để cho phép tài nguyên đó. Nếu bạn nhìn vào cài đặt hiện tại, bạn có thể thấy rõ rằng các kiểu được giới hạn ở vị trí 'self' mà rất có thể không bao gồm' googleapis.com'. – arkascha
Tôi đã thử sửa đổi nó bằng cách sử dụng một thẻ meta và thêm một số điều tôi đã nhìn thấy trên internet nhưng tôi đã không thể giải quyết được điều này ... –
Điều này không liên quan gì đến thẻ meta. Tiêu đề 'CSP' là tiêu đề http, do đó một phần của giao thức chứ không phải nội dung. Bạn gửi nó, có thể là do mục đích hoặc vô tình. Có thể bởi vì bạn sử dụng một số khung, nhưng chúng tôi không thể nói thêm nữa mà không có bạn đăng thêm chi tiết. – arkascha