故事記錄｜將Google字型fonts.googleapis.com新增到CSP header 中-innstory - 紀錄生活寫下故事

資料載入中

胡言亂語

將Google字型fonts.googleapis.com新增到CSP header 中

Content Security Policy (CSP) 內容安全政策
主要用來限制網頁中對外部的請求來源(例如:css,js(ajax,ws),webfont,img,video,iframe等等)
但這樣直接限制下去往往會影響到網站的正常運作。
以下是以.htaccess來開放Google字型fonts.googleapis.com

＜IfModule mod_headers.c＞

Header set Content-Security-Policy ＂ \

default-src 'self'; \

img-src 'self' data:; \

font-src 'self' https://fonts.gstatic.com/; \

style-src 'self' https://fonts.googleapis.com/ 'unsafe-inline';\

＂＜/IfModule＞

以白名單的形式允許信任的外部來源

以上紀錄~

故事
CSP
Content Security Policy
內容安全政策
Google字型
白名單

https://innstory.com/story-將Google字型fontsgoogleapiscom新增到CSPheader中-2799

上一篇

如何將ahref禁用

下一篇

分享【東京奧運開幕典禮】超級變變變！超創意呈現1964年的50個靜態項目圖標

發表留言

作者簡介

離不開電腦的宅男

推薦閱讀

作者其他相關類別故事

判斷字串是否存在於內容中

判斷字串是否存在於內容中

Mark Chang 7 年又 124 天 1.5K

以下範例~ 搜尋 If you are lucky enough to be different...

如何緩存靜態資源使用HTTP緩存

如何緩存靜態資源使用HTTP…

Mark Chang 5 年又 92 天 1.3K

配置服務器以返回CacheControlHTTP響應標頭： maxage指令告訴瀏覽器應該以秒為單位...

PHP無法保存SESSION的問題

PHP無法保存SESSION…

Mark Chang 4 年又 346 天 1.1K

一天，客戶反應系統後台無法登入。而這問題是發生在客戶電腦更換了IP位置。而我這邊也只是開放新的I...

1.5K
0
0