資料載入中

胡言亂語

將Google字型fonts.googleapis.com新增到CSP header 中

Content Security Policy (CSP) 內容安全政策
主要用來限制網頁中對外部的請求來源(例如:css,js(ajax,ws),webfont,img,video,iframe等等)
但這樣直接限制下去往往會影響到網站的正常運作。
以下是以.htaccess來開放Google字型fonts.googleapis.com
<IfModule mod_headers.c>
Header set Content-Security-Policy " \
default-src 'self'; \
img-src 'self' data:; \
font-src 'self' https://fonts.gstatic.com/; \
style-src 'self' https://fonts.googleapis.com/ 'unsafe-inline';\
"</IfModule>

以白名單的形式允許信任的外部來源

以上紀錄~

  • 內容安全政策的應用與限制
  • 開放Google字型的設定方法
  • 使用.htaccess配置白名單
  • 網頁請求來源的管理策略
  • 影響網站正常運作的因素
https://innstory.com/story-將Google字型fontsgoogleapiscom新增到CSPheader中-2799

上一篇
 如何將ahref禁用

下一篇
分享【東京奧運開幕典禮】超級變變變!超創意呈現1964年的50個靜態項目圖標 

發表留言

  • 蔡羽庭

    這樣的安全政策聽起來挺有意思的,限制來源真的是雙刃劍!
    2026-05-11 下午 12 點回覆

作者簡介

離不開電腦的宅男


推薦閱讀

作者其他相關類別故事

分享 斜槓青年正夯,什麼都會才是王道?他舉賈伯斯、巴菲特為例,勸你萬萬不可跨領域-風傳媒

分享 斜槓青年正夯,什麼都會…

Mark Chang 8 年又 45 天 2.5K

巴菲特:「了解自己的能力圈,待在裡面。這個圈圈到底有多大其實無關緊要。知道圈圈的邊線究竟在哪則非常重...

CSSobject-fit 屬性用於指定應如何調整 img或video的大小以適合其容器

CSSobject-fit …

Mark Chang 4 年又 343 天 1.6K

在UI排版時常會遇到一個問題,後台上傳的圖片比例無法符合前台顯示的DIV容器。 以前我比較常用的方...

使用PHP取得指定月份最後一天的日期

使用PHP取得指定月份最後一…

Mark Chang 3 年又 196 天 1.1K

使用PHP要如何抓某個月份的最後一天 例如抓本月份的話可以使用下列範例: 若要抓某個特定月份的最後...