企业官网建设流程全解析

营销型网站开发指的是什么,上海网架公司,成都专门做网站的公司,wordpress 后台 空白一个后端管理平台#xff0c;服务接口正常返回了图片的base64#xff08;说明和字体无关#xff0c;如果未安装字体#xff0c;无法产生对应字体的base64图片#xff09;#xff0c;但前端展示时报红再看console页#xff0c;显示违背了CSP原则#xff0c;这是 Content…一个后端管理平台服务接口正常返回了图片的base64说明和字体无关如果未安装字体无法产生对应字体的base64图片但前端展示时报红再看console页显示违背了CSP原则这是Content Security Policy (CSP)安全策略阻止了 Data URL 的加载。应用设置了 CSP 安全策略它禁止加载来自非自身源self的资源。Data URL 虽然内嵌在页面中但大多数 CSP 策略默认不允许使用data:协议。查看nginx的配置果然是这样的解决方案修改 CSP 策略如果你控制服务器在 HTTP 响应头中添加允许 Data URL 的指令对于图片Content-Security-Policy: img-src self data:;或Content-Scurity-Policy: default-src self; img-src self data:;