我想这CSPContent-Security-Policy在我的网站无法正常工作?
Header set Content-Security-Policy: "default-src 'self'; script-src 'self' https://www.google-analytics.com; style-src 'self' https://twemoji.maxcdn.com; img-src 'self' https://twemoji.maxcdn.com"
我希望它加载我从我的域名和twemoji maxcdn和脚本图像和CSS从我的域名和Google Analytics ..但它不工作..内容被显示,但没有CSS!它看起来像纯文本网站与图像..甚至从tweemoji图像不出现,只有在我的网站托管的图像工作..即使我尝试了脚本src和style-src单独..!似乎没有任何工作..我甚至尝试过通配符..!但是当我拿出CSP标题时,我的网站正常加载..!
这是我的网站看起来当我与设置CSP激活..
什么,我做错了什么?并试图在http网站中使用CSP ..我正在使用这个htaccess ..!
还有一个,如何让内联的CSS呢?
我真的对不起已故的答复,我重视的截图,我的网站看起来当我在我的岗位CSP激活喜欢..!请检查它..! –
您的开发人员控制台的图片会更有用,因为它会显示描述您的策略所需的错误。 – oreoshake