我有一個服務器(託管公司是在阿聯酋etisalat主機公司的一個奇怪的問題)。該網站不加載外部腳本(也谷歌字體)或背景圖像和一些JavaScript。內容安全策略 - 服務器不考慮元內容
我在控制檯得到的錯誤是這樣的:
「內容安全策略:該頁面的設置阻止資源的加載在https://fonts.googleapis.com/css?family=Noto+Sans:400,700,400italic(‘默認-SRC http://riviera.aehttp://googleapis.com’)」
我試過把以下內容加入到部分:
<meta http-equiv="Content-Security-Policy" content="default-src * 'unsafe-inline' 'unsafe-eval'">
但是它仍然沒有加載它。圖像和其他作品在Internet Explorer中很好(但XHR給出了錯誤,我還沒有完全測試過)。
還試圖在.htaccess以下
Header set Content-Security-Policy "default-src 'self' googleapis.com; script-src 'self' www.googleapis.com;"
希望這不是對計算器的政策共享域(riviera.ae)的鏈接。感謝檢查出來。
注:我試圖把相同的應用程序放在另一臺服務器(*基於nix的系統與Apache 2+),它工作正常。 即使是phpinfo()也以純文本形式輸出(不顯示PHP徽標,也不呈現表格樣式)。