Я получаю эту ошибку
Отказался загружать таблицу стилей 'https://fonts.googleapis.com/css?family=Roboto:300,400,500,700', поскольку она нарушает следующую директиву политики безопасности содержимого: "default-src' self '".Обратите внимание, что «style-src» не был задан явно, поэтому «default-src» используется в качестве запасного варианта.
Есть несколько связанных вопросов .Я попытался изменить метатег Content-Security-Policy
, используя ответы на все связанные вопросы, но ни один из них не разрешил ошибку.
Мне кажется странным, что в сообщении об ошибке указано, что значения CSP отличаются отчто я положил в мета.
Содержимое моей страницы:
<head>
<meta charset="utf-8">
<meta http-equiv="x-ua-compatible" content="ie=edge">
<meta http-equiv="Content-Security-Policy" content="style-src 'self' http://fonts.googleapis.com; font-src 'self' https://fonts.googleapis.com https://themes.googleusercontent.com;">
<!--<meta http-equiv="Content-Security-Policy" content="default-src *" />-->
<!--<meta http-equiv="Content-Security-Policy" content="default-src *; style-src https://fonts.googleapis.com; font-src https://fonts.gstatic.com data:; script-src 'self' http://* 'unsafe-inline' 'unsafe-eval'" />-->
<meta name="viewport" content="width=device-width, initial-scale=1">
<title>Badgers</title>
<link rel="stylesheet" media="screen" href="/assets/stylesheets/main.css">
<link rel="stylesheet" media="screen" href="/assets/stylesheets/material-components-web.min.css"/>
<link rel="stylesheet" media="screen" href="/assets/stylesheets/normalize.min.css"/>
<link rel="stylesheet" media="screen" href="https://fonts.googleapis.com/css?family=Roboto:300,400,500,700">
<link rel="icon" sizes="192x192" href="/assets/images/favicon.png">
<link rel="shortcut icon" type="image/png" href="/assets/images/favicon.png">
</head>
Я загружаю через http на локальный хост в режиме разработки.