加载字体时内容安全策略错误

Question

我有一个名为“fonts”的本地文件夹，其中包含otf字体。我使用@ font-face规则定义字体系列。

的问题是，我没有得到的字体加载的，因为这个错误在Chrome控制台显示：

拒绝加载字体“数据：字体/ OpenType字体; BASE64，T1RUTwAMAIAAAwBAQ0ZGINEulzEAAA94AACBwUdQT1MGggFzAACRPAAAKuxHU1VCV7A5EAAAvCgAAApeT1MvMlhzMAgAAAEwAAAAYGNtYXB8/3N7AAAJFAAABkJoZWFkAfQ0RwAAAMwAAAA2aGhlYQeiBSYAAAEEAAAAJGhtdHhDg3HpAADGiAAACHhrZXJug42ekAAAzwAAAG6IbWF4cAIeUAAAAAEoAAAABm5hbWUW0pxRAAABkAAAB4Jwb3N0/7gAMgAAD1gAAAAgAAEAAAABAIMQhDPpXw889QADA + gAAAAAz37b1wAAAADPfxQX/5T + zgRLBCgAAAADAAIAAAAAAAAAAQAAA8D/EAAABGr/LP + NBEsAAQAAAAAAAAAAAAAAAAAAAh4AAFAAAh4AAAADAnwBdwAFAAQCigJYAAAASwKKAlgAAAFeADIBRAAAAAAAAAAAAAAAAKAAAv9AAABbAAAAAAAAAABIJ ... CAIV/qATcAI // kATcAKQAHATcALv/kATcAMP/qATcAMv/tATcANf/QAT cANv/qATcAOP/xATcAOv/1ATcAPv/1ATcAQP/1ATcAQv/1ATcASP/1ATcATP/1ATcAUv/pATcAU // // kATcAW kATcAYf/kATcAY // // kATcAZ // kATcAm pATcAnP/kATcAn // pATcAoP/kATcAof/pATcAov/kATcAo // pATcApP/kATcAqf/pATcAqv/kATcArf/pATcArv/kATcAt // 1ATcAuP/tATcA6f/xATcA7f/xATcA + v/pATcA + // // kATcBB + VAUIAAf + jAUIACv/AUIAHP/uAUIAOv + jAUIAPv + jAUIAQP + jAUIAQv + jAUIASP + jAUIATP + jAUIA9v + lAUgBAv/zAUgBB // bAUgBCv/zAUgBDf/3AUoBAv/zAUoBB // bAUoBCv/pAUoBDP/3AUoBDf/3AUwBAwASAUwBB // JAUwBCv/pAVcBB // JAVgBB // J'，因为它违反了以下内容安全策略指令：“font-src-https // fonts .gstatic.com https // fonts.googleapis.com“。

这也发生在Firefox/Safari中。

我说这对我的index.html，刚下“称号”的标签，但不工作之一：

谁能给我一个提示吗？

Answer 1

更新如下meta标签来解决：

<meta http-equiv="Content-Security-Policy" content="font-src data: https://fonts.gstatic.com https://fonts.googleapis.com">

这将通过数据方案允许加载字体资源。

有关内容安全策略查看更多资讯：https://content-security-policy.com/