作为font-src策略指令的一部分,字体只能从列入白名单的域加载。当我使用 Office UI 结构启用默认 CSP 时,所有字体和图标都将从以下位置被阻止:
https://static2.sharepointonline.com/files/fabric/assets/fonts/*和https://spoprod-a.akamaihd.net/files/fabric/assets/icons/*
是否有关于用于字体和图标的 CDN 位置的文档?我需要将哪些域列入白名单才能为办公室 UI 结构启用 CSP?
这里有一些关于CSP的讨论,但它专门处理style-src指令,而不是font-src指令。
谢谢
妮 可
很抱歉在这里回答晚了!您列出的域是正确的,据我所知(我在 Fabric 上工作(,它们至少应该保持不变,而 Fabric 7 是当前版本。
有关 CDN 域的信息(以及如果要更改它们,如何更改它们(在此处记录了图标,在此处记录了常规字体。