資料載入中

胡言亂語

將Google字型fonts.googleapis.com新增到CSP header 中

Content Security Policy (CSP) 內容安全政策
主要用來限制網頁中對外部的請求來源(例如:css,js(ajax,ws),webfont,img,video,iframe等等)
但這樣直接限制下去往往會影響到網站的正常運作。
以下是以.htaccess來開放Google字型fonts.googleapis.com
<IfModule mod_headers.c>

Header set Content-Security-Policy " \

default-src 'self'; \

img-src 'self' data:; \

font-src 'self' https://fonts.gstatic.com/; \

style-src 'self' https://fonts.googleapis.com/ 'unsafe-inline';\

"</IfModule>

以白名單的形式允許信任的外部來源

以上紀錄~
  • 內容安全政策的應用與限制
  • 開放Google字型的設定方法
  • 使用.htaccess配置白名單
  • 網頁請求來源的管理策略
  • 影響網站正常運作的因素
https://innstory.com/story-將Google字型fontsgoogleapiscom新增到CSPheader中-2799

上一篇
 如何將ahref禁用

下一篇
分享【東京奧運開幕典禮】超級變變變!超創意呈現1964年的50個靜態項目圖標 

延伸閱讀

──你如果想留下來,這裡還有一些

發表留言

作者簡介

離不開電腦的宅男

推薦閱讀

作者其他相關類別故事

改變input placeholder 字體顏色

改變input placeh…

Mark Chang 7 年又 206 天 2.4K

通常我們會使用 placeholder 來作為欄位提醒文字~ 通常 placeholder 字體...

PHP 運算次方pow 函数

PHP 運算次方pow 函数

Mark Chang 5 年又 156 天 2K

使用pow() 函数返回 x 的 y 次方。 例如: 身高(公尺)的平方使用pow表示 以上紀錄~...

PHP如何移除 x-powered-by 資訊

PHP如何移除 x-powe…

Mark Chang 4 年又 308 天 1.6K

xpoweredby 主動披露使用程式版本訊息,增加資安風險。 可透過以下方式隱藏 xpowered...