いくつかのCSSファイルにbase64フォントを埋め込んでいますが、CSPはこれらをブロックします。url("data:font/woff;base64,d09GRk9UVE...);
現在の CSP = "base-uri 'self'; connect-src 'self'; default-src 'none'; font-src 'self'; form-action 'self'; frame-ancestors 'none'; frame-src 'self'; img-src 'self'; script-src 'self'; style-src 'self';"
W3とMDNではハッシュを追加できると書いてあるが、これもうまくいかないようだ
試しましたsha256
、、sha384
sha512
ベストアンサー1
data:
フォントソースに追加する。例:
font-src 'self' data:;