[英]CSP allow specific: data:font/woff;base64,“someBase64encoded font”, WITHOUT using csp: font-src 'self' data:
在一些css文件中有一些嵌入base64字體,但CSP阻止這些:類似於url("data:font/woff;base64,d09GRk9UVE...);
當前的CSP =“base-uri'self'; connect-src'self'; default-src'none'; font-src'self'; form-action'self'; frame-ancestors'none'; frame-src' self'; img-src'self'; script-src'self'; style-src'self';“
W3和MDN說我可以添加哈希值,但這似乎也不起作用
試過sha256
, sha384
, sha512
添加data:
到font-source,例如
font-src 'self' data:;
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.