如何在我的 Content-Security-Policy 中允许 fontawesome 作为 style-src?

如何在我的 Content-Security-Policy 中允许 fontawesome 作为 style-src?

我正在尝试在.htaccess 中设置我的 Content-Security-Policy 标头。

我已经尝试过不同的答案到这个帖子但它不起作用。我所有的 Fontawesome 图标都坏了。

Header always set Content-Security-Policy: "default-src 'self'; style-src  *.fontawesome.com"

我也尝试过使用*.use.fontawesome.com

我也尝试过<meta>在我的网站中使用标签来设置它,但得到了相同的结果。<head>

使用 .htaccess 验证器时,我收到错误:“严重:标头包含太多参数”

我目前特别收到针对此标题的错误:

Header set Content-Security-Policy: default-src 'self'; script-src 'self' *.wpengine.com *.hotjar.com; style-src 'self' *.wpengine.com *.fontawesome.com; img-src 'self'; font-src 'self' *.fontawesome *.google.com; connect-src *; media-src *; object-src *; child-src *; frame-src *; worker-src *; frame-ancestors *; form-action *; upgrade-insecure-requests; block-all-mixed-content; referrer no-referrer-when-downgrade

我究竟做错了什么?

答案1

如果标题值包含空格,则必须用引号引起来。

您的第一个例子正确引用了值,但第二个例子没有。

相关内容