Certaines choses inexplicables sont insérées dans la page Web. Pour une raison quelconque, https ne peut pas être activé si vous décidez d'utiliser Content-Security-Policy.
Il s'agit de la configuration Content-Security-Policy côté serveur nginx
Ensuite, le navigateur a vérifié que Font avait été supprimé et je ne savais pas quoi faire. 
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
Serveur-->Réseau-->Navigateur utilisateur. Le serveur est correct et le navigateur est correct. Certaines choses inexplicables sont insérées dans les pages Web, et quelqu'un insère et modifie des données pendant la transmission réseau (les plus courantes incluent le piratage DNS et le piratage du trafic HTTP). HTTP est un protocole en texte clair, il est donc très courant d'être piraté.
Enfin, vous avez ajouté un HEADER HTTP contrôlé, qui peut être facilement supprimé par d'autres. Quant à l'image que vous avez jointe à la question, je ne la voyais pas clairement, je ne l'ai donc pas utilisée comme référence (il sera peut-être plus approprié d'utiliser des fichiers HAR plus tard).