網頁被插入一些莫名其妙的東西,因為某些原因不能開啟https,如果決定使用Content-Security-Policy。
這是nginx server端的Content-Security-Policy設定
然後瀏覽器查看Font被幹掉了,不知道該怎麼搞了。
習慣沉默2017-05-16 17:17:15
伺服器-->網頁-->使用者瀏覽器。 伺服器沒錯,瀏覽器沒錯。網頁被插入一些莫名其妙的東西,有人在網路傳輸中插入和修改的資料(常見的有DNS劫持和HTTP流量劫持)。 而HTTP是明文協議,所以被劫持非常常見。
最後,你增加了一個控制的HTTP HEADER,別人也很容易刪除它。至於你在題目中附的圖片,我看不太清,所以沒有當參考(後續使用HAR文件可能比較合適)。