内容安全策略样式src拒绝在Safari中加载
使用Safari 11.0,我在维护的网站上加载CSS资源时收到一个错误。该页面在Chrome和Firefox中加载良好,在Safari中加载良好,因此我不确定如何解决该问题。我猜我需要修改内容安全策略样式src拒绝在Safari中加载,safari,http-headers,content-security-policy,Safari,Http Headers,Content Security Policy,使用Safari 11.0,我在维护的网站上加载CSS资源时收到一个错误。该页面在Chrome和Firefox中加载良好,在Safari中加载良好,因此我不确定如何解决该问题。我猜我需要修改内容安全策略标题 Safari控制台的具体错误是拒绝加载https://**.com/css/styles.css,因为它没有出现在内容安全策略的style src指令中。因此,styles.css文件没有加载,网站呈现不正确 网站的安全标题(通过caddy设置)为: 内容安全策略默认src'self'htt
内容安全策略
标题
Safari控制台的具体错误是拒绝加载https://**.com/css/styles.css,因为它没有出现在内容安全策略的style src指令中。
因此,styles.css
文件没有加载,网站呈现不正确
网站的安全标题(通过caddy设置)为:
内容安全策略默认src'self'https:;脚本src'self';样式src‘self’;对象src“无”
内容类型text/html;字符集=utf-8
推荐人策略严格来源
服务器助手
严格的运输安全最大年龄=31536000;包括子域;预加载更改内容安全策略标题值的样式src
部分,使其改为样式src“self”https://**.com
。也就是说,将https://**.com
中的**.com
替换为实际的主机名