nginx mengkonfigurasi Content-Security-Policy dan Font dibunuh
曾经蜡笔没有小新
曾经蜡笔没有小新 2017-05-16 17:15:15
0
1
803

Sesetengah perkara yang tidak dapat dijelaskan dimasukkan ke dalam halaman web Atas sebab tertentu, https tidak boleh dihidupkan jika anda memutuskan untuk menggunakan Content-Security-Policy.
Ini ialah konfigurasi Kandungan-Keselamatan-Dasar pada bahagian pelayan nginx

Kemudian penyemak imbas menyemak bahawa Font telah dibunuh, dan saya tidak tahu apa yang perlu dilakukan.

曾经蜡笔没有小新
曾经蜡笔没有小新

membalas semua(1)
習慣沉默

Pelayan-->Rangkaian-->Pelayar pengguna. Pelayan adalah betul dan pelayar adalah betul. Beberapa perkara yang tidak dapat dijelaskan dimasukkan ke dalam halaman web dan seseorang memasukkan dan mengubah suai data semasa penghantaran rangkaian (perkara biasa termasuk rampasan DNS dan rampasan trafik HTTP). HTTP ialah protokol teks yang jelas, jadi ia adalah perkara biasa untuk dirampas.
Akhir sekali, anda menambahkan HEADER HTTP terkawal, yang boleh dipadamkan dengan mudah oleh orang lain. Bagi gambar yang anda lampirkan dalam soalan, saya tidak dapat melihatnya dengan jelas, jadi saya tidak menggunakannya sebagai rujukan (mungkin lebih sesuai untuk menggunakan fail HAR kemudian).

Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan