Run*_*sen 4 css fonts base64 content-security-policy
在某些css文件中有一些嵌入的base64字体,但是CSP阻止了这些: url("data:font/woff;base64,d09GRk9UVE...);
当前的CSP =“ base-uri'self'; connect-src'self'; default-src'none'; font-src'self'; form-action'self'; frame-ancestors'none'; frame-src' self'; img-src'self'; script-src'self'; style-src'self';”
W3和MDN说我可以添加一个哈希,但这似乎也不起作用
试过sha256,sha384,sha512
添加data:到字体源,例如
font-src 'self' data:;