CSP 규칙을 위반하는 로컬 호스트 글꼴

Question

Content-Security-Policy 헤더를 Nginx에 설정하고 있습니다. 로컬로 호스트 된 Typekit 글꼴이 작동하는 데 막혔습니다.

나는 로컬 Typekit 글꼴을 호스팅하는 다음 스크립트를 사용하고 있는데 그 결과는 좋은로드 시간없이 FOUT 매우 좋았다 : https://github.com/morris/typekit-cache

하지만 지금은 문제가 이러한 글꼴을 전달하는 CSP를 설정하는 것입니다. localStorage를 시도했지만 작동하지 않았습니다.

이러한 오류 내가 갖는은 다음과 같습니다

[보고서 만] 글꼴 로드 거부 : 그것은 다음과 같은 콘텐츠 보안을 위반 '데이터 글꼴/오픈 ... 64 기수, d09GMgABAAAAAFb0ABQAAAAAskgAAFaDAAIAAAAAAAAAAAAAA을 bJbjfY7U6T320POPp5HLprLxRlPwIJqShhBB1pRCUKkQmIKRpGoiON1kre7lGR0Z4h5ENMAQAA' 을 정책 지침 : "글꼴 - SRC '자기'

[보고서 만] 폰트 의 데이터로드 거부 : 응용 프로그램/FONT-WOFF를, Base64로, d09GRgABAAAAABwUAA4AAAAAKHQAAQAAAAAAAAAAA ... NfJJTVolXlnco7lXd LiWW32CnmmMrFlnJ5aXLN8srxynGxmBgfv9d + AQ8KdggAAAABVwJMPAAA ' 는 다음과 같은 콘텐츠 보안 정책 지침 위반 : "글꼴 - SRC'자기 '

(나는 글꼴-SRC 정책에 대해 나열된 도메인을 제거 참조).

는

Answer 1

당신은 그것의 글꼴-SRC는 그들을로드 할 때 data로를 만들어 볼 수 있습니다 감사합니다. 그것은 오히려 글꼴 자체에 대한 링크보다 글꼴의 base64로 인코딩 된 버전입니다.

font-src 'self';을 font-src 'self' data: ;으로 변경하면 정상적으로 작동합니다.