Apache-2.2
如何在我的 Content-Security-Policy 中允許 fontawesome 作為 style-src?
我正在嘗試在 .htaccess 中設置我的 Content-Security-Policy 標頭。
我已經嘗試過這個文章的答案的變體,但它不起作用。我所有的 fontawesome 圖示都壞了。
Header always set Content-Security-Policy: "default-src 'self'; style-src *.fontawesome.com"
我也嘗試過使用
*.use.fontawesome.com
.我也嘗試
<meta>
在我的網站中使用標籤設置它,<head>
但得到了相同的結果。使用 .htaccess 驗證器時,我收到錯誤:“致命:標頭有太多參數”
我目前特別收到此標頭的此錯誤:
Header set Content-Security-Policy: default-src 'self'; script-src 'self' *.wpengine.com *.hotjar.com; style-src 'self' *.wpengine.com *.fontawesome.com; img-src 'self'; font-src 'self' *.fontawesome *.google.com; connect-src *; media-src *; object-src *; child-src *; frame-src *; worker-src *; frame-ancestors *; form-action *; upgrade-insecure-requests; block-all-mixed-content; referrer no-referrer-when-downgrade
我究竟做錯了什麼?
如果要包含空格,則必須引用標頭值。
您的第一個範例正確引用了該值,但您的第二個範例沒有。