0
私は1つのサーバーに奇妙な問題があります(ホスティング会社はUAEのetisalatです)。ウェブサイトは外部のスクリプト(Googleのフォントも)や背景画像やJavaScriptを読み込んでいません。コンテンツセキュリティポリシー - サーバーがメタコンテンツを検討していません
:よう
私はコンソールに入るエラーがある "コンテンツセキュリティポリシー:ページの設定はhttps://fonts.googleapis.com/css?family=Noto+Sans:400,700,400italicでリソースのロードをブロックされた(『デフォルト-SRC http://riviera.aehttp://googleapis.com』)"
私は以下のセクションをセクションに追加しようとしました:
<meta http-equiv="Content-Security-Policy" content="default-src * 'unsafe-inline' 'unsafe-eval'">
まだロードされません。画像や他の作品はインターネットエクスプローラでうまくいきます(しかし、XHRはエラーを出します。私は完全にテストしていません)。
はまた、.htaccessファイル
Header set Content-Security-Policy "default-src 'self' googleapis.com; script-src 'self' www.googleapis.com;"
に次のように試してみました、それはドメイン(riviera.ae)のリンクを共有するためにstackoverflowの政策に対してではありません願っています。それをチェックしていただきありがとうございます。
NB:同じアプリケーションを別のサーバーにインストールしようとしましたが(* nixベースのシステムでApache 2+以上)、正常に動作します。 phpinfo()でさえ、プレーンテキストで出力します(PHPロゴが表示されず、表のスタイルもレンダリングされません)。