Question

Имейте несколько встроенных шрифтов base64 в некоторых файлах css, но CSP блокирует их: что-то вроде url("data:font/woff;base64,d09GRk9UVE...);

Текущий CSP = "base-uri" self "; connect-src" self "; default-src" none "; font-src" self "; форма-действие" self "; фреймы-предки" none "; frame -src 'self'; img-src 'self'; script-src 'self'; style-src 'self'; "

W3 и MDN говорят, что я мог бы добавить хеш, но это тоже не работает

пробовал sha256, sha384, sha512

solitud · Answer 1 · 24 ноября 2018

Добавить data: к источнику шрифта, например

font-src 'self' data:;

CSP разрешает определенные: data: font / woff; base64, "someBase64encoded font", БЕЗ использования csp: font-src 'self' data:

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

CSP разрешает определенные: data: font / woff; base64, "someBase64encoded font", БЕЗ использования csp: font-src 'self' data:

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы