Недавно я получил сервер и настраивал на нем веб-сайт. Сервер работает под управлением Ubuntu с Apache2 для программного обеспечения. В настоящее время я не могу включать файлы с других веб-сайтов, например, шрифты Google, из-за этого заголовка Content-Security-Policy:
default-src 'self';script-src 'self' 'unsafe-eval' 'unsafe-inline';style-src 'self' 'unsafe-inline'
Я включил модуль mod_headers apache и вручную установите нужные мне заголовки, но кажется, что предыдущие заголовки по умолчанию все еще остаются. Я даже пытался разместить сайт с помощью некоторого программного обеспечения, которое не устанавливает заголовки Content-Security-Policy, и они все еще отображаются, поэтому мне очень любопытно, откуда берутся эти заголовки по умолчанию и как я могу изменить / избавиться от их. Это браузер (Chrome)? Это Ubuntu / Linux вещь? Это чертовски вещь? Я провел несколько часов в поиске и не смог найти ответы.
Буду признателен за понимание этого поведения, спасибо!