文章/答案/技术大牛

发布

社区首页 >问答首页 >ServiceWorker在刷新时未能加载带有CSP异常的google字体

问ServiceWorker在刷新时未能加载带有CSP异常的google字体
EN

Stack Overflow用户

提问于 2020-09-10 18:22:23

回答 1查看 1.3K关注 0票数 1

我将CSP设置为允许连接到google字体服务，如下所示。在第一次加载时，一切正常(我怀疑SW缓存任何内容)，但是当我刷新页面时，尽管connect-src显式地添加了Google字体url，我还是看到了错误。

CSP添加到index.html中

<meta http-equiv="Content-Security-Policy"
          content="
                default-src 'self' https: fonts.googleapis.com;
                font-src 'self' https: fonts.googleapis.com fonts.gstatic.com data:;
                style-src 'self' 'unsafe-inline' https: fonts.googleapis.com fonts.gstatic.com data:;
                child-src 'self' fonts.googleapis.com;
                connect-src 'self' https: fonts.googleapis.com;
                object-src 'none';">

ngsw-config：

     "assetGroups": [
        {
            "name": "app",
            "installMode": "prefetch",
            "resources": {
                "files": [
                    "/favicon.ico",
                    "/index.html",
                    "/manifest.webmanifest",
                    "/*.css",
                    "/*.js"
                ],
                "urls": [
                    "https://fonts.googleapis.com/**",
                    "https://fonts.gstatic.com/**"
                ]
            }
        }

错误：

angular-service-worker

http-headers

service-worker

content-security-policy

workbox

回答 1

Stack Overflow用户

发布于 2020-09-20 16:49:03

看起来您已经将CSP添加到错误的index.html中，而不是从角配置中添加一个。

在您的CSP中，CSP显示为default-src 'self' https: fonts.googleapis.com;...connect-src 'self' https: fonts.googleapis.com;，但据console警告，这种违规发生在default-src 'self';上，并且由于没有connect指令而被用作后盾。

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/63835587

复制

相似问题

问ServiceWorker在刷新时未能加载带有CSP异常的google字体
EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问ServiceWorker在刷新时未能加载带有CSP异常的google字体EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问ServiceWorker在刷新时未能加载带有CSP异常的google字体
EN