Utilisation de Safari 11.0 Je reçois une erreur lors de la tentative de chargement d'une ressource CSS sur un site Web que je gère. La page se charge très bien dans Chrome et Firefox, et était très bien chargée dans Safari, donc je ne sais pas comment la résoudre. Je devine que je dois modifier l'en-tête Content-Security-Policy
.Politique de sécurité du contenu style-src refuse de charger dans Safari
L'erreur spécifique de la console Safari est Refused to load https://****.com/css/styles.css because it does not appear in the style-src directive of the Content Security Policy.
Par conséquent, le fichier styles.css
ne se charge pas et le site Web est affiché de manière incorrecte.
Les en-têtes de sécurité pour le site (défini via la caddie) sont:
Content-Security-Policy default-src 'self' https:; script-src 'self'; style-src 'self'; object-src 'none' Content-Type text/html; charset=utf-8 Referrer-Policy strict-origin Server Caddy Strict-Transport-Security max-age=31536000; includeSubDomains; preload