私は内容が表示されている..私はそれが私のドメインからの私のイメージとCSS自分のドメインとtwemoji maxcdnから、スクリプトをロードし、分析をグーグルことを期待..しかし、それは仕事をdoesntコンテンツセキュリティポリシーは私のサイトでは機能しませんか?
Header set Content-Security-Policy: "default-src 'self'; script-src 'self' https://www.google-analytics.com; style-src 'self' https://twemoji.maxcdn.com; img-src 'self' https://twemoji.maxcdn.com"
このCSPを試してみましたが、いいえCSS!それは画像でプレーンテキストサイトのように見える.. tweemojiからの画像も表示されません、私のサイトでホストされている画像だけが働いて..私もスクリプトsrcとスタイルsrcだけを試してみました..!何も動作していないようだ..私もワイルドカードを試した..!しかし、私はCSPヘッダーを取り出すと、私のサイトは正しくロードされます..!
これは私がその設定でCSPをアクティブにしたときに私のウェブサイトがどのように見えるか..です
私はここで間違って何をやっていますか?私はCSPをhttpウェブサイトで使用しようとしています。私はthisin htaccess ..を使っています!
ともう1つ、インラインCSSも許可する方法は?
返事が遅れのために、本当に申し訳ありませんイム、私は私のポストにCSPをアクティブにするときどのように私のウェブサイトのように見えることにスクリーンショットを添付しています...!それをチェックしてください! –
デベロッパーコンソールの画像は、ポリシーに必要なものを記述するエラーを表示するので、より便利です。 – oreoshake