Sto cercando di utilizzare Google Fonts e non ho mai avuto problemi, ma ora quando provo ad aggiungere il file CSS sul mio header ottengo questo errore sulla console:Google Fonts violi la politica di sicurezza contenuti
Rifiutato di caricare il foglio di stile 'http://fonts.googleapis.com/css?family=Whatever' perché viola la seguente direttiva sui criteri di sicurezza del contenuto: "style-src 'self' 'unsafe-inline'".
Ci sono due cose da sistemare qui:
https://fonts.googleapis.com/css?family=Whatever)https://fonts.googleapis.com in style-src direttiva e https://fonts.gstatic.com in font-src direttiva: "style-src 'self' 'unsafe-inline' https://fonts.googleapis.com; font-src 'self' https://fonts.gstatic.com data:"Se sei come me e un po 'confuso perché ogni risposta sta solo dicendo che devi autorizzare un url in una direttiva style-src senza mostrare come fare, ecco il tag completo:
<meta http-equiv="Content-Security-Policy" content="style-src 'self' 'unsafe-inline' http://fonts.googleapis.com; font-src 'self' https://fonts.gstatic.com;">
Quindi è necessario modificare l'intestazione CSP che si invia per consentire tale risorsa. Se guardi l'impostazione corrente puoi vedere chiaramente che gli stili sono limitati alla posizione 'self' che molto probabilmente non include' googleapis.com'. – arkascha
Ho provato a modificarlo usando un meta tag e aggiungendo alcune cose che ho visto su internet ma non sono stato in grado di risolvere questo ... –
Questo non ha nulla a che fare con i meta tag. Un'intestazione 'CSP' è un'intestazione http, quindi parte del protocollo, non il contenuto. Lo mandi, sia per scopo che per caso. Forse perché usi qualche framework, ma non possiamo dire altro senza che tu pubblichi più dettagli. – arkascha