CSP允許特定:data:font / woff; base64,“someBase64encoded font”,不使用csp:font-src'self'數據:
[英]CSP allow specific: data:font/woff;base64,“someBase64encoded font”, WITHOUT using csp: font-src 'self' data:
問題描述
在一些css文件中有一些嵌入base64字體,但CSP阻止這些:類似於url("data:font/woff;base64,d09GRk9UVE...);
當前的CSP =“base-uri'self'; connect-src'self'; default-src'none'; font-src'self'; form-action'self'; frame-ancestors'none'; frame-src' self'; img-src'self'; script-src'self'; style-src'self';“
W3和MDN說我可以添加哈希值,但這似乎也不起作用
試過sha256 , sha384 , sha512
1 個解決方案
解決方案1
5 2018-11-24 11:32:52
添加data:到font-source,例如
font-src 'self' data:;
有沒有辦法使用帶有兩個@ font-face聲明的相同base64數據URI?
[英]Is there a way to use the same base64 data URI with two @font-face declarations?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.