nginx が Content-Security-Policy を構成し、フォントが強制終了される
曾经蜡笔没有小新
曾经蜡笔没有小新 2017-05-16 17:15:15
0
1
802

Content-Security-Policy を使用することにした場合、何らかの理由で Web ページに不可解なものが挿入されます。
これはnginxサーバー側のContent-Security-Policy設定です

その後、ブラウザーは Font が強制終了されたことを確認しましたが、私は何をすべきかわかりませんでした。

曾经蜡笔没有小新
曾经蜡笔没有小新

全員に返信(1)
習慣沉默

サーバー-->ネットワーク-->ユーザーブラウザ。 サーバーもブラウザも正しいです。 Web ページに不可解なものが挿入されたり、ネットワーク送信中に誰かがデータを挿入したり変更したりします (一般的なものには、DNS ハイジャックや HTTP トラフィック ハイジャックなどがあります)。 HTTP はクリア テキスト プロトコルであるため、ハイジャックされることが非常によくあります。
最後に、制御された HTTP ヘッダーを追加しました。これは他の人が簡単に削除できます。質問に添付していただいた画像ですが、よく見えなかったので参考にしませんでした(後ほどHARファイルを使用した方が適切かもしれません)。

いいねを押す +0
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート