Apache-2.2

如何在我的 Content-Security-Policy 中允許 fontawesome 作為 style-src?

  • May 22, 2019

我正在嘗試在 .htaccess 中設置我的 Content-Security-Policy 標頭。

我已經嘗試過這個文章的答案的變體,但它不起作用。我所有的 fontawesome 圖示都壞了。

Header always set Content-Security-Policy: "default-src 'self'; style-src  *.fontawesome.com"

我也嘗試過使用*.use.fontawesome.com.

我也嘗試<meta>在我的網站中使用標籤設置它,<head>但得到了相同的結果。

使用 .htaccess 驗證器時,我收到錯誤:“致命:標頭有太多參數”

我目前特別收到此標頭的此錯誤:

Header set Content-Security-Policy: default-src 'self'; script-src 'self' *.wpengine.com *.hotjar.com; style-src 'self' *.wpengine.com *.fontawesome.com; img-src 'self'; font-src 'self' *.fontawesome *.google.com; connect-src *; media-src *; object-src *; child-src *; frame-src *; worker-src *; frame-ancestors *; form-action *; upgrade-insecure-requests; block-all-mixed-content; referrer no-referrer-when-downgrade

我究竟做錯了什麼?

如果要包含空格,則必須引用標頭值。

您的第一個範例正確引用了該值,但您的第二個範例沒有。

引用自:https://serverfault.com/questions/968456