处理 .htaccess 中的内容安全策略

【问题标题】:Handling Content Security Policy in .htaccess处理 .htaccess 中的内容安全策略
【发布时间】:2019-05-29 23:38:55
【问题描述】:

我在浏览器控制台上收到错误'Refused to load the stylesheet 'https://xxx.xxxxxxxxx.com/web_app_assets/css/font-awesome/css/font-awesome.min.css' because it violates the following Content Security Policy directive: "style-src 'self' 'unsafe-inline' https://fonts.googleapis.com".'

我在 .htaccess 中有以下设置 - Header set Content-Security-Policy "script-src 'self' 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline' https://fonts.googleapis.com"

我们为同一网站提供 Web 视图和移动视图。如果网站通过移动浏览器加载,我们会重定向到移动域(指向同一个网站文件夹)并且我们只加载移动视图,那时我在控制台中遇到上述错误,并且 CSS 和 JS 不加载。

【问题讨论】:

  • 不,不是,它在网络域上运行良好,但在移动浏览器中打开后无法在移动域上运行

标签: javascript css .htaccess content-security-policy


【解决方案1】:

我发现了问题。当我们在移动浏览器上重定向到移动版本域时,Web 域名/基本路径在配置文件中定义。因此,在重定向之后,它试图从 Web 域而不是移动域加载 CSS 和 JS 文件。 因此,我们将配置文件中的静态域名/基本路径 (https://xxx.xxxxxxxxx.com/) 替换为动态域名 ("https://".$_SERVER['SERVER_NAME']),一切正常。 谢谢。

【讨论】:

    猜你喜欢
    • 2021-10-13
    • 1970-01-01
    • 1970-01-01
    • 2020-05-19
    • 1970-01-01
    • 2016-06-21
    • 2017-09-07
    • 2021-01-11
    • 2016-06-22
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode