在配置站点的内容安全策略时,我将字体源与这样的样式结合起来
style-src 'self' 'unsafe-inline' fonts.googleapis.com;
font-src 'self' fonts.gstatic.com;
这在 Firefox 中适用于所有情况。然而,当谷歌地图试图获取机器人字体时,Chromium 会抱怨:
Refused to load the font '<URL>' because it violates the following Content Security Policy directive: "font-src 'self' fonts.googleapis.com".
Refused to load the font 'https://fonts.gstatic.com/s/roboto/v18/KFOlCnqEu92Fr1MmSU5fCRc4EsA.woff2' because it violates the following Content Security Policy directive: "font-src 'self' fonts.googleapis.com".
我尝试添加'unsafe-inline'和data:作为方案源,但似乎没有一个可以解决问题。我对 Chromium 为什么报告 font 感到困惑"<URL>",它似乎不是一个可接受的方案来源,我不明白为什么它被阻止