將Google字型fonts.googleapis.com新增到CSP header 中｜學習與自我成長｜innstory

資料載入中

胡言亂語

將Google字型fonts.googleapis.com新增到CSP header 中

Content Security Policy (CSP) 內容安全政策
主要用來限制網頁中對外部的請求來源(例如:css,js(ajax,ws),webfont,img,video,iframe等等)
但這樣直接限制下去往往會影響到網站的正常運作。
以下是以.htaccess來開放Google字型fonts.googleapis.com

＜IfModule mod_headers.c＞

Header set Content-Security-Policy ＂ \

default-src 'self'; \

img-src 'self' data:; \

font-src 'self' https://fonts.gstatic.com/; \

style-src 'self' https://fonts.googleapis.com/ 'unsafe-inline';\

＂＜/IfModule＞

以白名單的形式允許信任的外部來源

以上紀錄~

內容安全政策的應用與限制
開放Google字型的設定方法
使用.htaccess配置白名單
網頁請求來源的管理策略
影響網站正常運作的因素

https://innstory.com/story-將Google字型fontsgoogleapiscom新增到CSP-header-中-2799

上一篇

如何將ahref禁用

下一篇

分享【東京奧運開幕典禮】超級變變變！超創意呈現1964年的50個靜態項目圖標

發表留言

作者簡介

離不開電腦的宅男

推薦閱讀

作者其他相關類別故事

Format JavaScript Date to yyyy-mm-dd

Format JavaScr…

Mark Chang 7 年又 304 天 1.8K

以上紀錄~

使用PHP mb_substr 函式，擷取部分字串並記得使用UTF-8。

使用PHP mb_subst…

Mark Chang 7 年又 260 天 2.9K

文字長度太長，一般來說我們可以使用DIV包住字串，再定義DIV的最大高度及最大寬度。然後使用h...

在PHP中如何將NAN轉換為0

在PHP中如何將NAN轉換為…

Mark Chang 5 年又 27 天 832

首先我會得到NAN是因為我有一個計算結果為0的值然後我讓他除以0，結果就得到了NAN 首先甚麼是N...

1.6K
0
0