我有一个名为“fonts”的本地文件夹,其中包含otf字体。我使用@ font-face规则定义字体系列。加载字体时内容安全策略错误
的问题是,我没有得到的字体加载的,因为这个错误在Chrome控制台显示:
拒绝加载字体“数据:字体/ OpenType字体; BASE64,T1RUTwAMAIAAAwBAQ0ZGINEulzEAAA94AACBwUdQT1MGggFzAACRPAAAKuxHU1VCV7A5EAAAvCgAAApeT1MvMlhzMAgAAAEwAAAAYGNtYXB8/3N7AAAJFAAABkJoZWFkAfQ0RwAAAMwAAAA2aGhlYQeiBSYAAAEEAAAAJGhtdHhDg3HpAADGiAAACHhrZXJug42ekAAAzwAAAG6IbWF4cAIeUAAAAAEoAAAABm5hbWUW0pxRAAABkAAAB4Jwb3N0/7gAMgAAD1gAAAAgAAEAAAABAIMQhDPpXw889QADA + gAAAAAz37b1wAAAADPfxQX/5T + zgRLBCgAAAADAAIAAAAAAAAAAQAAA8D/EAAABGr/LP + NBEsAAQAAAAAAAAAAAAAAAAAAAh4AAFAAAh4AAAADAnwBdwAFAAQCigJYAAAASwKKAlgAAAFeADIBRAAAAAAAAAAAAAAAAKAAAv9AAABbAAAAAAAAAABIJ ... CAIV/qATcAI // kATcAKQAHATcALv/kATcAMP/qATcAMv/tATcANf/QAT cANv/qATcAOP/xATcAOv/1ATcAPv/1ATcAQP/1ATcAQv/1ATcASP/1ATcATP/1ATcAUv/pATcAU // // kATcAW kATcAYf/kATcAY // // kATcAZ // kATcAm pATcAnP/kATcAn // pATcAoP/kATcAof/pATcAov/kATcAo // pATcApP/kATcAqf/pATcAqv/kATcArf/pATcArv/kATcAt // 1ATcAuP/tATcA6f/xATcA7f/xATcA + v/pATcA + // // kATcBB + VAUIAAf + jAUIACv/AUIAHP/uAUIAOv + jAUIAPv + jAUIAQP + jAUIAQv + jAUIASP + jAUIATP + jAUIA9v + lAUgBAv/zAUgBB // bAUgBCv/zAUgBDf/3AUoBAv/zAUoBB // bAUoBCv/pAUoBDP/3AUoBDf/3AUwBAwASAUwBB // JAUwBCv/pAVcBB // JAVgBB // J',因为它违反了以下内容安全策略指令:“font-src-https // fonts .gstatic.com https // fonts.googleapis.com“。
这也发生在Firefox/Safari中。
我说这对我的index.html,刚下“称号”的标签,但不工作之一:
谁能给我一个提示吗?
我掩盖了元标记的网址,以便能够张贴此问题。 – user2634368
– user2634368
index.html文件正在使用Content-Security-Policy响应头,还是元元素是设置CSP策略的唯一内容? – sideshowbarker