搜索

首页  >  问答  >  正文

nginx配置Content-Security-Policy,Font被干掉

网页被插入一些莫名其妙的东西,由于某种原因不能开启https,如果决定使用Content-Security-Policy。
这是nginx server端的Content-Security-Policy配置

然后浏览器查看Font被干掉了,不知道该怎么搞了。

曾经蜡笔没有小新曾经蜡笔没有小新2754 天前794

全部回复(1)我来回复

  • 習慣沉默

    習慣沉默2017-05-16 17:17:15

    服务器-->网络-->用户浏览器。 服务器没错,浏览器没错。网页被插入一些莫名其妙的东西,有人在在网络传输中插入和修改的数据(常见的有DNS劫持和HTTP流量劫持)。 而HTTP是明文协议,所以被劫持非常常见。
    最后,你增加了一个控制的HTTP HEADER,别人也很容易删除它。至于你在题中附的图片,我看不太清,所以没有当做参考(后续使用HAR文件可能比较合适)。

    回复
    0
  • 取消回复