Краткий ответ: если вы хотите, чтобы таблица стилей https://fonts.googleapis.com/css?family=Open+Sans
загружалась браузерами, а не блокировалась, измените значение content
элемента meta
так, чтобы оно выглядело так:
<meta http-equiv="Content-Security-Policy"
content="default-src * 'unsafe-inline';
style-src 'self' https://fonts.googleapis.com/ 'unsafe-inline'; media-src *" />
Более длинное объяснение
Этот элемент meta http-equiv="Content-Security-Policy"
обеспечивает Политику безопасности контента, в которой указаны некоторые ограничения. от какого источника браузеры могут загружать ресурсы страницы и какие виды браузеров содержимого JavaScript и CSS позволяют странице указывать встроенные.
Что касается конкретной части этих ограничений, относящейся к цитируемому вами сообщению, то это ограничение style-src 'self'
, которое имеет значение «Разрешить загрузку внешних таблиц стилей только из того же источника (та же схема + хост + порт), с которым обслуживается страница. от".
Итак, поскольку ваша страница пытается загрузить https://fonts.googleapis.com/css?family=Open+Sans
- таблицу стилей из другого источника, чем сама страница, - и ваш meta http-equiv="Content-Security-Policy"
включает ограничение, которое гласит: «Не делайте этого», тогда браузеры подчиняются этому ограничению и отказываются загружать эту таблицу стилей, и сообщение, которое вы цитируете, регистрируется.
person
sideshowbarker
schedule
20.08.2016