Javascript 处理.htaccess中的内容安全策略
我在浏览器控制台上遇到错误“拒绝加载样式表”https://xxx.xxxxxxxxx.com/web_app_assets/css/font-awesome/css/font-awesome.min.css'因为它违反了以下内容安全策略指令:style src'self''不安全内联'https://fonts.googleapis.com." 我在.htaccess-Header set内容安全策略脚本src'self''unsafe inline''unsafe eval'中有以下设置;样式src“self”“unsafe inline”https://fonts.googleapis.comJavascript 处理.htaccess中的内容安全策略,javascript,css,.htaccess,content-security-policy,Javascript,Css,.htaccess,Content Security Policy,我在浏览器控制台上遇到错误“拒绝加载样式表”https://xxx.xxxxxxxxx.com/web_app_assets/css/font-awesome/css/font-awesome.min.css'因为它违反了以下内容安全策略指令:style src'self''不安全内联'https://fonts.googleapis.com." 我在.htaccess-Header set内容安全策略脚本src'self''unsafe inline''unsafe eval'中有以下设置;样
我们有相同网站的网页视图和手机视图。如果网站是通过手机浏览器加载的,我们会重定向到指向同一个网站文件夹的手机域,我们只加载手机视图,那个时候我在控制台中出现上述错误,CSS&JS不会加载。我发现了问题。当我们在移动浏览器上重定向到移动版本域时,web域名/基本路径在配置文件中定义。所以在重定向之后,它试图从web域而不是移动域加载CSS&JS文件。 因此,我们在配置文件中将静态域名/基本路径替换为动态域名https://.$\u SERVER['SERVER\u name'],一切正常。
谢谢。不,它不是,它在web域上工作得很好,但一旦在移动浏览器中打开,就不能在移动域上工作