国产av日韩一区二区三区精品,成人性爱视频在线观看,国产,欧美,日韩,一区,www.成色av久久成人,2222eeee成人天堂

nginx配置Content-Security-Policy,F(xiàn)ont被干掉
曾經(jīng)蠟筆沒有小新
曾經(jīng)蠟筆沒有小新 2017-05-16 17:15:15
0
1
894

網(wǎng)頁被插入一些莫名其妙的東西,由于某種原因不能開啟https,如果決定使用Content-Security-Policy。
這是nginx server端的Content-Security-Policy配置

然后瀏覽器查看Font被干掉了,不知道該怎么搞了。

曾經(jīng)蠟筆沒有小新
曾經(jīng)蠟筆沒有小新

全部回復(1)
習慣沉默

服務器-->網(wǎng)絡-->用戶瀏覽器。 服務器沒錯,瀏覽器沒錯。網(wǎng)頁被插入一些莫名其妙的東西,有人在在網(wǎng)絡傳輸中插入和修改的數(shù)據(jù)(常見的有DNS劫持和HTTP流量劫持)。 而HTTP是明文協(xié)議,所以被劫持非常常見。
最后,你增加了一個控制的HTTP HEADER,別人也很容易刪除它。至于你在題中附的圖片,我看不太清,所以沒有當做參考(后續(xù)使用HAR文件可能比較合適)。

最新下載
更多>
網(wǎng)站特效
網(wǎng)站源碼
網(wǎng)站素材
前端模板