nginx配置Content-Security-Policy，Font被干掉

问题描述

问 题

网页被插入一些莫名其妙的东西，由于某种原因不能开启https，如果决定使用Content-Security-Policy。
这是nginx server端的Content-Security-Policy配置

然后浏览器查看Font被干掉了，不知道该怎么搞了。

解决方案

服务器-->网络-->用户浏览器。 服务器没错，浏览器没错。网页被插入一些莫名其妙的东西，有人在在网络传输中插入和修改的数据（常见的有DNS劫持和HTTP流量劫持）。 而HTTP是明文协议，所以被劫持非常常见。
最后，你增加了一个控制的HTTP HEADER，别人也很容易删除它。至于你在题中附的图片，我看不太清，所以没有当做参考（后续使用HAR文件可能比较合适）。

这篇关于nginx配置Content-Security-Policy，Font被干掉的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！