Angular4コンテンツセキュリティプロトコルは、私はちょうどAngular1.6からアップグレード

Question

フォントのロードに拒否 - > 4を、私はちょっとコンテンツセキュリティプロトコルエラーで立ち往生しています：私はすべてを試み同様

http://localhost:4200/:1 GET http://localhost:4200/ 404 (Not Found) 
localhost/:1 Refused to load the font 'data:font/woff;base64,d09GRgABAAAAAIt0ABEAAAABQDwAAQABAAAAAAAAAAAAAAAAAAAAACwKGBmIIpVWLACJWGwAUVjI2KwAiNEswkKAwIrswsQAwIrsxEWAwIrWbIEKAZFUkSzCxAEAisA' 
because it violates the following Content Security Policy directive: "default-src 'self'". Note that 'font-src' was not explicitly set, so 'default-src' is used as a fallback. 

I私のJSONファイルも投稿できます。誰かが私が正確に何が起こっているのか、なぜそれが動作していないのか、他の可能な解決策を理解するのを助けてくれますか？そして、私はマニフェストでそれを試していません.JSON ....私はちょっとこのプロジェクトに乗って、少し助けていただければ幸いです！

<!doctype html> 
<html lang="en"> 
<head> 
    <meta http-equiv="Content-Security-Policy" content=" 
     default-src 'none'; 
     style-src 'self' 'unsafe-inline'; 
     font-src * data:; 
     " /> 
    <meta charset="utf-8"> 
    <title>Comp</title> 
    <base href="/"> 


    <!-- Latest compiled and minified CSS --> 
    <link rel="stylesheet" href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.7/css/bootstrap.min.css"> 

    <!-- jQuery library --> 
    <script src="https://ajax.googleapis.com/ajax/libs/jquery/3.2.1/jquery.min.js"></script> 

    <!-- Latest compiled JavaScript --> 
    <script src="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.7/js/bootstrap.min.js"></script> 
    <meta name="viewport" content="width=device-width, initial-scale=1"> 
    <link rel="icon" type="image/x-icon" href="favicon.ico"> 
</head> 
<body> 
    <app-root></app-root> 
</body> 
</html> 

package.JSON：

{ 
    "name": "comp", 
    "version": "0.0.0", 
    "license": "MIT", 
    "scripts": { 
    "ng": "ng", 
    "start": "ng serve && node app.js", 
    "build": "ng build", 
    "test": "ng test", 
    "lint": "ng lint", 
    "e2e": "ng e2e" 
    }, 
    "private": true, 
    "dependencies": { 
    "@angular/animations": "^4.0.0", 
    "@angular/common": "^4.0.0", 
    "@angular/compiler": "^4.0.0", 
    "@angular/compiler-cli": "^4.2.6", 
    "@angular/core": "^4.0.0", 
    "@angular/forms": "^4.0.0", 
    "@angular/http": "^4.0.0", 
    "@angular/platform-browser": "^4.0.0", 
    "@angular/platform-browser-dynamic": "^4.0.0", 
    "@angular/router": "^4.0.0", 
    "core-js": "^2.4.1", 
    "module": "^1.2.5", 
    "mongodb": "^2.2.30", 
    "mongoose": "^4.11.1", 
    "mongoose-middleware": "^1.0.0", 
    "ng2-dnd": "^4.2.0", 
    "rxjs": "^5.1.0", 
    "zone.js": "^0.8.4" 
    }, 
    "devDependencies": { 
    "@angular/cli": "^1.2.0", 
    "@angular/language-service": "^4.0.0", 
    "@types/jasmine": "~2.5.53", 
    "@types/jasminewd2": "~2.0.2", 
    "@types/mongodb": "^2.2.7", 
    "@types/node": "^8.0.10", 
    "body-parser": "^1.17.2", 
    "codelyzer": "~3.1.2", 
    "jasmine-core": "~2.6.2", 
    "jasmine-spec-reporter": "~4.1.0", 
    "karma": "~1.7.0", 
    "karma-chrome-launcher": "~2.2.0", 
    "karma-cli": "~1.0.1", 
    "karma-coverage-istanbul-reporter": "^1.2.1", 
    "karma-jasmine": "~1.1.0", 
    "karma-jasmine-html-reporter": "^0.2.2", 
    "protractor": "~5.1.2", 
    "ts-node": "~3.2.0", 
    "tslint": "~5.5.0", 
    "typescript": "~2.4.1" 
    } 
} 

Answer 1

Shoutoutコメント誰@sideshowbarkerする：あなたは何」より厳しい ポリシーを使用したコンテンツ・セキュリティ・ポリシーヘッダーを持っているよう

が聞こえますドキュメントの にそのメタ要素を設定しようとしています。そのようにあまり厳しくないポリシーを設定することはできません。代わりに ヘッダー値を変更する必要があります。エラーがモジュール内部の厳しいCSPから生じた

stackoverflow.com/questions/42960811/ ...と stackoverflow.com/questions/44732431/を...参照してくださいので、あなた.TSであなたのモジュールのインポートを無効にしてみてください私がしたことであるファイル。

幸運を祈る！