2
を使用して、次のセットアップ持っていません。Webfontローダーは、私は自分のサイト上でのフォントのためwebfontローダーを使用しています。https
HTML
<script src="https://ajax.googleapis.com/ajax/libs/webfont/1.6.26/webfont.js" integrity="sha384-pvXSwSU09c+q9mPyY++ygUHWIYRoaxgnJ/JC5wcOzMb/NVVu+IDniiB9qWp3ZNWM" crossorigin="anonymous"></script>
をJS
WebFont.load({
google: {
families: ['Libre Franklin']
}
});
そして私の.htaccess私はコンテンツシートの一部としてスタイルシートのソースを設定していますそのようなlicy:
style-src 'self' https://fonts.googleapis.com;
しかし、サイトは、それはフォントのためのhttp://ソースを使用しているので、それは、CSPによってブロックされているフォントをロードし、私はコンソールでこのエラーメッセージ取得しています:
Refused to load the stylesheet 'http://fonts.googleapis.com/css?family=Libre+Franklin' because it violates the following Content Security Policy directive: "style-src 'self' https://fonts.googleapis.com".
サイトでスタイルシートのhttps://バージョンがロードされていることを確認するにはどうすればよいですか?あなたのプロジェクトがhttps下ドメインにあるとき