Обработка политики безопасности контента в .htaccess

Question

Я получаю сообщение об ошибке на консоли браузера: 'Refused to load the stylesheet 'https://xxx.xxxxxxxxx.com/web_app_assets/css/font-awesome/css/font-awesome.min.css' because it violates the following Content Security Policy directive: "style-src 'self' 'unsafe-inline' https://fonts.googleapis.com".'

У меня есть следующие настройки в .htaccess - Header set Content-Security-Policy "script-src 'self' 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline' https://fonts.googleapis.com"

У нас есть веб-просмотр и мобильный просмотр для того жеВеб-сайт.Если веб-сайт загружается через мобильный браузер, мы перенаправляем на мобильный домен (который указывает на ту же папку веб-сайта) и загружаем только мобильное представление. В этот раз в консоли появляется ошибка выше, а CSS & JS не загружается.

Answer 1

Я нашел проблему. Поскольку мы перенаправляли на домен мобильной версии в мобильном браузере, имя веб-домена / базовый путь были определены в файле конфигурации. Поэтому после перенаправления он пытался загрузить файлы CSS и JS из веб-домена, а не из мобильного домена. Поэтому мы заменили статическое имя домена / базовый путь (https://xxx.xxxxxxxxx.com/) на динамическое имя домена ("https://".$_SERVER['SERVER_NAME']) в файле конфигурации, и все заработало. Спасибо.