Content Security Policy가 외부 리소스를 참조하지 않음
2341 단어 bootstrap4nginxGoogleAnalytics
개요
정상적인 표시
아이콘이 표시되지 않음
환경
조사
처음에는 Rails의 자산 파이프라인을 괴롭히고 Rails쪽을 바꾸거나 하고 있었습니다만, 좀처럼 낫지 않습니다.
Google 크롬 콘솔을 확인하면 아래와 같은 표시가.
오류 메시지로 검색하면 분명히 Content Security Policy 설정으로 인해 발생했습니다.
수정
Nginx를 사용하기 때문에 /etc/nginx/conf.d/default.conf
를 수정합니다.
수정 전add_header Content-Security-Policy "default-src 'self'";
수정 후add_header Content-Security-Policy "default-src 'self'; script-src 'self' https://www.google-analytics.com 'unsafe-inline'; style-src 'self' 'unsafe-inline'; img-src 'self' data: https://www.google-analytics.com;";
수정 후 Nginx를 다시 시작하여 Bootstrap과 Google Analytics를 무사히 사용할 수 있습니다.
참고
Nginx를 사용하기 때문에
/etc/nginx/conf.d/default.conf
를 수정합니다.수정 전
add_header Content-Security-Policy "default-src 'self'";
수정 후
add_header Content-Security-Policy "default-src 'self'; script-src 'self' https://www.google-analytics.com 'unsafe-inline'; style-src 'self' 'unsafe-inline'; img-src 'self' data: https://www.google-analytics.com;";
수정 후 Nginx를 다시 시작하여 Bootstrap과 Google Analytics를 무사히 사용할 수 있습니다.
참고
Reference
이 문제에 관하여(Content Security Policy가 외부 리소스를 참조하지 않음), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/kasagon/items/314ed579b53cb9be027e텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)