Ich versuche, Google Fonts zu verwenden, und ich habe noch nie Probleme gehabt, aber jetzt, wenn ich versuche, die CSS-Datei auf meinem Header hinzufügen bekomme ich diesen Fehler auf der Konsole:Google Fonts verletzt Content Security Policy
Weigerte sich, das Stylesheet 'http://fonts.googleapis.com/css?family=Whatever' zu laden, da es gegen die folgende Richtlinie zur Inhaltssicherheitsrichtlinie verstößt: "style-src 'self' 'unsafe-inline'".
Es gibt zwei Dinge hier zu beheben:
https://fonts.googleapis.com/css?family=Whatever)https://fonts.googleapis.com in style-src Richtlinie und https://fonts.gstatic.com in font-src Richtlinie: "style-src 'self' 'unsafe-inline' https://fonts.googleapis.com; font-src 'self' https://fonts.gstatic.com data:"Wenn Du bist wie ich und ein wenig verwirrt, weil jede Antwort nur sagt, dass du eine URL in einer style-src-Direktive zulassen musst, ohne sie zu zeigen wie es geht, hier ist das vollständige Tag:
<meta http-equiv="Content-Security-Policy" content="style-src 'self' 'unsafe-inline' http://fonts.googleapis.com; font-src 'self' https://fonts.gstatic.com;">
So müssen Sie den CSP-Header, den Sie senden, um diese Ressource zu ermöglichen. Wenn Sie sich die aktuelle Einstellung ansehen, können Sie deutlich sehen, dass Styles auf den Ort "self" beschränkt sind, der "googleapis.com" höchstwahrscheinlich nicht enthält. – arkascha
Ich habe versucht, es mit einem Meta-Tag zu ändern und einige Dinge, die ich im Internet gesehen habe, aber ich habe nicht in der Lage, das zu lösen ... –
Dies hat nichts mit Meta-Tags zu tun. Ein 'CSP-Header' ist ein http-Header, also Teil des Protokolls, nicht der Inhalt. Sie senden es, sei es aus Absicht oder aus Versehen. Vielleicht, weil Sie ein Framework verwenden, aber wir können nicht mehr sagen, ohne dass Sie mehr Details gepostet haben. – arkascha