innstory

將Google字型fonts.googleapis.com新增到CSP header 中

Temperature: 0 °C

2021-07-21 Mark Chang

Content Security Policy (CSP) 內容安全政策
主要用來限制網頁中對外部的請求來源(例如:css,js(ajax,ws),webfont,img,video,iframe等等)
但這樣直接限制下去往往會影響到網站的正常運作。
以下是以.htaccess來開放Google字型fonts.googleapis.com

＜IfModule mod_headers.c＞

Header set Content-Security-Policy ＂ \

default-src 'self'; \

img-src 'self' data:; \

font-src 'self' https://fonts.gstatic.com/; \

style-src 'self' https://fonts.googleapis.com/ 'unsafe-inline';\

＂＜/IfModule＞

以白名單的形式允許信任的外部來源

以上紀錄~

#故事  #CSP  #Content Security Policy  #內容安全政策  #Google字型  #白名單  

https://innstory.com/story-將Google字型fontsgoogleapiscom新增到CSP_header_中-2799

• 
• 
• 
• 
• 

apache PHP

Prev

 如何將_a_href_禁用

Next

分享_【東京奧運開幕典禮】超級變變變！超創意呈現1964年的50個靜態項目圖標 

About the Author

Mark Chang

離不開電腦的宅男

Visitor message

Leave some footprints to prove that you visited me

Recommended reading

Author's other related stories

讓文字左右對齊

讓文字左右對齊這類的設計案，通常都會出現在平面設計居多。 網頁上很少會遇到客戶會執著於這方面，但不能...

ubuntu 18.04 ...

.htaccess是在Apache HTTP Server這款服務器架設軟件下的一個對於系統目錄進行...

Android Fragme...

在Android下想要儲存執行資料的方式有好幾種，例如存在手機空間或者是資料庫空間。 這裡紀錄一下使...