亚洲国产日韩欧美一区二区三区,精品亚洲国产成人av在线,国产99视频精品免视看7,99国产精品久久久久久久成人热,欧美日韩亚洲国产综合乱

<option id="oy0yk"><th id="oy0yk"></th></option>

<bdo id="oy0yk"></bdo>

社群

學(xué)習(xí)

工具庫(kù)

AI工具

休閒

繁體中文

nginx設(shè)定Content-Security-Policy，F(xiàn)ont被幹掉

曾經(jīng)蠟筆沒(méi)有小新

曾經(jīng)蠟筆沒(méi)有小新 2017-05-16 17:15:15

0

1

893

網(wǎng)頁(yè)被插入一些莫名其妙的東西，因?yàn)槟承┰虿荒荛_(kāi)啟https，如果決定使用Content-Security-Policy。
這是nginx server端的Content-Security-Policy設(shè)定

然後瀏覽器查看Font被幹掉了，不知道該怎麼搞了。

#

曾經(jīng)蠟筆沒(méi)有小新

曾經(jīng)蠟筆沒(méi)有小新

全部回覆(1)

習(xí)慣沉默

習(xí)慣沉默2017-05-16 17:17:15 1樓

伺服器-->網(wǎng)頁(yè)-->使用者瀏覽器。伺服器沒(méi)錯(cuò)，瀏覽器沒(méi)錯(cuò)。網(wǎng)頁(yè)被插入一些莫名其妙的東西，有人在網(wǎng)路傳輸中插入和修改的資料（常見(jiàn)的有DNS劫持和HTTP流量劫持）。而HTTP是明文協(xié)議，所以被劫持非常常見(jiàn)。
最後，你增加了一個(gè)控制的HTTP HEADER，別人也很容易刪除它。至於你在題目中附的圖片，我看不太清，所以沒(méi)有當(dāng)參考（後續(xù)使用HAR文件可能比較合適）。

點(diǎn)贊 +0

新增回覆

熱門(mén)專題

更多>

熱門(mén)文章

熱門(mén)教學(xué)

更多>

相關(guān)教學(xué)

熱門(mén)推薦

最新課程

最新下載

更多>

網(wǎng)站特效

網(wǎng)站源碼

網(wǎng)站素材

前端模板

<cite id="2uss0"></cite>

<option id="2uss0"><strong id="2uss0"></strong></option>

<fieldset id="2uss0"><samp id="2uss0"></samp></fieldset>

<abbr id="2uss0"></abbr>