innstory

將Google字型fonts.googleapis.com新增到CSP header 中

Temperature: 0 °C

2021-07-21 Mark Chang

Content Security Policy (CSP) 內容安全政策
主要用來限制網頁中對外部的請求來源(例如:css,js(ajax,ws),webfont,img,video,iframe等等)
但這樣直接限制下去往往會影響到網站的正常運作。
以下是以.htaccess來開放Google字型fonts.googleapis.com

＜IfModule mod_headers.c＞

Header set Content-Security-Policy ＂ \

default-src 'self'; \

img-src 'self' data:; \

font-src 'self' https://fonts.gstatic.com/; \

style-src 'self' https://fonts.googleapis.com/ 'unsafe-inline';\

＂＜/IfModule＞

以白名單的形式允許信任的外部來源

以上紀錄~

#故事  #CSP  #Content Security Policy  #內容安全政策  #Google字型  #白名單  

https://innstory.com/story-將Google字型fontsgoogleapiscom新增到CSP_header_中-2799

• 
• 
• 
• 
• 

apache PHP

Prev

 如何將_a_href_禁用

Next

分享_【東京奧運開幕典禮】超級變變變！超創意呈現1964年的50個靜態項目圖標 

About the Author

Mark Chang

離不開電腦的宅男

Visitor message

Leave some footprints to prove that you visited me

Recommended reading

Author's other related stories

JavaScript 搜尋字...

在 JavaScript 做搜尋並取代字串可以使用 replace() replace() 適用於在...

要如何修改Plesk空間上傳...

Plesk的預設狀況下上傳檔案限制為M。 若要修改上傳限制 首先點選開發工具的PHP設定 innim...

ajax錯誤訊息提示

pexelsphoto55 ajax目前已經是我寫系統使用非常普遍的方式~ 雖說常寫，但偶爾還是會有...