│innstory.com│I recorded a story in innstory,將Google字型fontsgoogleapiscom新增到CSP header 中

HOME All Categories 將Google字型f...

All Categories CSS javascript html5 美食免費資源 PHP 自己動手做拍照碎碎念 windows10 apache 音樂 Mysql Linux Android WORDPRESS All albums About Story Recording Radar

將Google字型fonts.googleapis.com新增到CSP header 中

Temperature: 0 °C

2021-07-21 Mark Chang

Content Security Policy (CSP) 內容安全政策
主要用來限制網頁中對外部的請求來源(例如:css,js(ajax,ws),webfont,img,video,iframe等等)
但這樣直接限制下去往往會影響到網站的正常運作。
以下是以.htaccess來開放Google字型fonts.googleapis.com

＜IfModule mod_headers.c＞

Header set Content-Security-Policy ＂ \

default-src 'self'; \

img-src 'self' data:; \

font-src 'self' https://fonts.gstatic.com/; \

style-src 'self' https://fonts.googleapis.com/ 'unsafe-inline';\

＂＜/IfModule＞

以白名單的形式允許信任的外部來源

以上紀錄~

#故事 #CSP #Content Security Policy #內容安全政策 #Google字型 #白名單

https://innstory.com/story-將Google字型fontsgoogleapiscom新增到CSP_header_中-2799

apache PHP

如何將_a_href_禁用

分享_【東京奧運開幕典禮】超級變變變！超創意呈現1964年的50個靜態項目圖標

About the Author

Mark Chang

離不開電腦的宅男

Visitor message

Leave some footprints to prove that you visited me

Recommended reading

Author's other related stories

如何增加WordPress網...

PHP時間限制是您的網站在超時之前將花費在單個操作上的時間。當操作達到設置的時間限制時，它將返回錯誤...

使用CSS讓整個網頁由彩色變...

blackandwhite5 把下面的語法加入網頁的<head>與</head&g...

使用PHP mb_subst...

pexelsphotohello5 文字長度太長，一般來說我們可以使用DIV包住字串，再定義DIV的...

innstory

draft

All Categories

CSS (11)

javascript (20)

html5 (1)

美食 (1)

免費資源 (5)

PHP (43)

自己動手做 (1)

拍照 (1)

碎碎念 (38)

windows10 (3)

apache (11)

音樂 (6)

Mysql (5)

Linux (11)

Android (3)

WORDPRESS (2)