nginx設定Content-Security-Policy，Font被幹掉

Question

網頁插入一些莫名其妙的東西，因為某些原因無法開啟https，如果決定使用Content-Security-Policy。這是nginx server端的Content-Security-Policy配置 然後瀏覽器查看Font被幹掉了，不知道該怎麼搞了。

習慣沉默 · Answer

伺服器-->網頁-->使用者瀏覽器。伺服器沒錯，瀏覽器沒錯。網頁被插入一些莫名其妙的東西，有人在網路傳輸中插入和修改的資料（常見的有DNS劫持和HTTP流量劫持）。而HTTP是明文協議，所以被劫持非常常見。
最後，你增加了一個控制的HTTP HEADER，別人也很容易刪除它。至於你在題目中附的圖片，我看不太清，所以沒有當參考（後續使用HAR文件可能比較合適）。

php8，我來也

30分鐘學會網站佈局

尚觀Oracle入門到精通視頻教程

你的第一行UNI-APP程式碼

Flutter 從頭到應用程式啟動

兄弟連新版Linux視頻教程

AXURE 9影片教學（適用於產品經理互動產品設計UI）

零基礎PS影片教學

16天帶你入門UI視頻教程

PS技巧和切片技巧影片教學

阿裡雲環境搭建以及項目上線視頻教程

電腦網路概述－程式設計師必須掌握的基礎知識

程式設計師必備教學——HTTP協定講解

Websocket影片教學