使用内容安全策略加载 Office UI Fabric 字体和图标
Loading Office UI Fabric fonts and icons with Content Security Policy
作为 font-src policy directive 的一部分,只能从列入白名单的域加载字体。当我使用 Office UI Fabric 启用默认 CSP 时,所有字体和图标都被阻止来自这些位置:
https://static2.sharepointonline.com/files/fabric/assets/fonts/*和https://spoprod-a.akamaihd.net/files/fabric/assets/icons/*
是否有关于用于字体和图标的 CDN 位置的文档?我需要将哪些域列入白名单才能为 office ui fabric 启用 CSP?
有一些关于 CSP 的讨论,但它专门处理 style-src 指令,而不是 font-src 指令。
谢谢
妮可
抱歉在这里回答晚了!您列出的域是正确的,据我所知(我在 Fabric 上工作)它们应该保持不变,至少当 Fabric 7 是当前版本时。
有关 CDN 域的信息(以及如何更改它们,如果你想这样做)已记录在案 here for icons and here for general fonts。
作为 font-src policy directive 的一部分,只能从列入白名单的域加载字体。当我使用 Office UI Fabric 启用默认 CSP 时,所有字体和图标都被阻止来自这些位置:
https://static2.sharepointonline.com/files/fabric/assets/fonts/*和https://spoprod-a.akamaihd.net/files/fabric/assets/icons/*
是否有关于用于字体和图标的 CDN 位置的文档?我需要将哪些域列入白名单才能为 office ui fabric 启用 CSP?
有一些关于 CSP style-src 指令,而不是 font-src 指令。
谢谢
妮可
抱歉在这里回答晚了!您列出的域是正确的,据我所知(我在 Fabric 上工作)它们应该保持不变,至少当 Fabric 7 是当前版本时。
有关 CDN 域的信息(以及如何更改它们,如果你想这样做)已记录在案 here for icons and here for general fonts。