nginx mengkonfigurasi Content-Security-Policy dan Font dibunuh

Question

Beberapa perkara yang tidak dapat dijelaskan dimasukkan ke dalam halaman web dan https tidak boleh dihidupkan atas sebab tertentu, jika anda memutuskan untuk menggunakan Kandungan-Keselamatan-Dasar. Ini ialah konfigurasi Content-Security-Policy pada bahagian pelayan nginx Kemudian saya menyemak pada penyemak imbas bahawa Font telah dibunuh, dan saya tidak tahu apa yang perlu dilakukan.

習慣沉默 · Answer

Pelayan-->Rangkaian-->Pelayar pengguna. Pelayan adalah betul dan pelayar adalah betul. Beberapa perkara yang tidak dapat dijelaskan dimasukkan ke dalam halaman web dan seseorang memasukkan dan mengubah suai data semasa penghantaran rangkaian (perkara biasa termasuk rampasan DNS dan rampasan trafik HTTP). HTTP ialah protokol teks yang jelas, jadi ia adalah perkara biasa untuk dirampas.
Akhir sekali, anda menambahkan HEADER HTTP terkawal, yang boleh dipadamkan dengan mudah oleh orang lain. Bagi gambar yang anda lampirkan dalam soalan, saya tidak dapat melihatnya dengan jelas, jadi saya tidak menggunakannya sebagai rujukan (mungkin lebih sesuai untuk menggunakan fail HAR kemudian).

Php8, saya datang juga

Ketahui reka letak tapak web dalam masa 30 minit

Tutorial Video Permulaan Shangguan Oracle kepada Mahir

Baris pertama kod UNI-APP anda

Berkibar dari awal ke pelancaran apl

Tutorial Video Linux Baharu Brother Lian

Tutorial Video AXURE 9 (Sesuai untuk UI Reka Bentuk Produk Interaktif Pengurus Produk)

Tutorial Video PS Kemahiran Asas Sifar

Tutorial video UI 16 hari untuk anda bermula

Tutorial Video Teknik PS dan Teknik Menghiris

Tutorial Video Pembinaan Persekitaran Awan Alibaba dan Pelancaran Projek

Gambaran Keseluruhan Rangkaian Komputer - Pengetahuan Asas yang Perlu Dikuasai Pengaturcara

Tutorial Penting untuk Pengaturcara - Penjelasan Protokol HTTP

Tutorial Video Websocket