如果你像我一样有点困惑,因为每个答案只是说你需要授权一个URL style-src 指令没有显示如何做,这是完整的标签:
style-src
<meta http-equiv="Content-Security-Policy" content="style-src 'self' https://fonts.googleapis.com; font-src 'self' https://fonts.gstatic.com;">
可以给出多种来源 Content-Security-Policy 。
Content-Security-Policy
下面有明确的细节,对我有用。
根据您拥有的内容(css,img,font,media)源错误,您可以更改以下URL。
<html> <head> <meta http-equiv="Content-Security-Policy" content=" default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' https://fonts.googleapis.com; font-src 'self' data: https://fonts.gstatic.com; img-src 'self' data: content:; media-src *; " /> <title>My page title</title> </head> <body> some text </body> </html>
希望有所帮助。