Webfont 로더가 내 사이트에 글꼴 webfont 로더를 사용하고 HTTPS

Question

를 사용하여, 다음과 같은 설정이되지 않습니다

HTML을

<script src="https://ajax.googleapis.com/ajax/libs/webfont/1.6.26/webfont.js" integrity="sha384-pvXSwSU09c+q9mPyY++ygUHWIYRoaxgnJ/JC5wcOzMb/NVVu+IDniiB9qWp3ZNWM" crossorigin="anonymous"></script> 

JS

WebFont.load({ 
    google: { 
    families: ['Libre Franklin'] 
    } 
}); 

그리고 나서 내 .htaccess에서 내 콘텐츠 보안 포의 일부로 스타일 시트 소스를 설정하고 있습니다. 그래서 같은 licy :

style-src 'self' https://fonts.googleapis.com; 

그러나 사이트는 글꼴에 대한 http:// 소스를 사용하는 폰트를로드, 그래서는 CSP에 의해 차단되고 난 콘솔에서이 오류 메시지가 무엇입니까 때

을

Refused to load the stylesheet 'http://fonts.googleapis.com/css?family=Libre+Franklin' because it violates the following Content Security Policy directive: "style-src 'self' https://fonts.googleapis.com". 

사이트에서 스타일 시트의 https : // 버전을로드하는 방법을 어떻게 확인할 수 있습니까? 프로젝트가 https에서 도메인에있을 때

Answer 1

webfonts.js 요청을 조정 location.protocol을 사용하여 라이브러리 http 또는 https 그것은 HTTPS로 변경됩니다