控制台中的错误如下:
拒绝加载样式表"data:text/css,@import%20url%28%27http://localhost%3A8080/scorm/company1/scorm12/style/assembly.css%27%29%3B",因为它违反了以下内容安全策略指令:"style-src'self''unsafe-inline'https://fonts.googleapis.comhttps://fonts.googleapis.com".
我在http头中的内容安全策略如下:
'Content-Security-Policy' "default-src 'self' https://fonts.googleapis.com https://fonts.gstatic.com http://www.google-analytics.com 'unsafe-inline'; **style-src * 'unsafe-inline'** ;
问题是我使用了style-src
,但我不知道为什么会出现错误。请帮我解释一下错误的细节。
最重要的是,我现在正在我的商业项目中使用此策略。
所以我想快点。
为什么在**style-src * 'unsafe-inline'**
中使用双"通配符"(**(?
应该是"default-src 'self' https://fonts.googleapis.com https://fonts.gstatic.com http://www.google-analytics.com 'unsafe-inline'; style-src * 'unsafe-inline'"