我在控制台中的错误如下:
拒绝加载样式表的数据:text / css,@ import%20url%28%27http%3A // localhost%3A8080 / scorm / company1 / scorm12 / style / assessment.css%27%29%3B'因为它违反了遵循内容安全政策指令:“style-src'self''unsafe-inline'https://fonts.googleapis.com https://fonts.googleapis.com”。
我在http-header中的Content-Security-Policy如下:
'Content-Security-Policy' "default-src 'self' https://fonts.googleapis.com https://fonts.gstatic.com http://www.google-analytics.com 'unsafe-inline'; **style-src * 'unsafe-inline'** ;
问题是我使用style-src,但为什么错误发生我不知道。请帮助我并解释错误的细节。
最重要的是我现在在我的业务项目中使用此策略。
所以我想要快点。
为什么你在**style-src * 'unsafe-inline'**做双重“外卡”(**)?
它应该是"default-src 'self' https://fonts.googleapis.com https://fonts.gstatic.com http://www.google-analytics.com 'unsafe-inline'; style-src * 'unsafe-inline'"