@Lucas_Camara pode me ajudar neste também
Na verdade o que entendo que é mais configuração do sistema acessar estes sites que os navegadores estão barrando.
este https://fonts.googleapis.com/css?family=Poppins:300,400,500,600,700 e o do google mapas (https://maps.googleapis.com/maps/api/js)
Pelo que li, de acordo com esse link. Você deve adicionar uma regra CSP para que os scripts funcionem:
<meta http-equiv="Content-Security-Policy" content="script-src 'self' https://maps.googleapis.com https://maps.gstatic.com; object-src 'self'">
Tenta assim:
<meta http-equiv="Content-Security-Policy" content="default-src 'self' https://maps.googleapis.com https://maps.gstatic.com 'unsafe-inline' 'unsafe-eval';" />
No caso o projeto é com jhipster. Spring com Angular 9
A questão é que vc tem que montar a tag meta para o http-equiv=“Content-Security-Policy” com as configurações para permitir execução de scripts de outra origem no atributo content. Com isso é preciso entender como esse CSP funciona (conforme links que passei). Eu não manjo muito disso, tanto que os exemplos que mandei foi com base numa rápida leitura que fiz na documentação.
Entendi isso também. Então estou no caminho certo.
Mas estranho que tudo que vejo como solução não funciona.
Até tentei dá uma lida melhor para tentar entender e montar, mas não entendi 100% e estou meio apertado no trampo. Qdo tiver um tempinho mais suave, vou ler a doc com mais calma.
O que mais vc tentou?
Quase tudo de pesquisa relacionada a este assunto.
Foi tanta coisa que nem lembro mais.
Pesquisada no google
@Lucas_Camara, neste link https://stackoverflow.com/questions/33984908/google-fonts-violates-content-security-policy, eles falam em:
Authorize
https://fonts.googleapis.cominstyle-srcdirective andhttps://fonts.gstatic.cominfont-srcdirective: `“style-src ‘self’ https://fonts.googleapis.com; font-src ‘self’ https://fonts.gstatic.com”
Ai coloquei assim:
<link href="https://fonts.googleapis.com/css?family=Roboto:300,400,500&display=swap" rel="stylesheet" />
<link href="https://fonts.googleapis.com/icon?family=Material+Icons" rel="stylesheet" />
<meta http-equiv="Content-Security-Policy" content="style-src 'self' https://fonts.googleapis.com; font-src 'self' https://fonts.gstatic.com;" />
E perdeu tudo. Muito estranho
Tem esta página também: https://developers.google.com/web/fundamentals/security/csp?hl=pt-br
Coloquei todos que ele fala em Política aplicável a diversos recursos, mas nada.
Acho que tu tem que colocar um 'unsafe-line' após a url:
<meta http-equiv="Content-Security-Policy" content="style-src 'self' https://fonts.googleapis.com 'unsafe-inline'; font-src 'self' https://fonts.gstatic.com; 'unsafe-inline'" />
Continua dando erro no console.
Quando acesso por: http://localhost:9000/#/
Quando acesso por: http://localhost:8080/#/
No servidor, é como dá o mesmo erro que na imagem 8080
<meta http-equiv="Content-Security-Policy" content="script-src 'self' https://fonts.googleapis.com https://fonts.gstatic.com 'unsafe-inline' 'unsafe-eval'">
Este funciona com localhost:9090, mas não com localhost:8080.
Porque está dando está diferença ?
Oxi, pela porta não deveria ter diferença não. Será que pode ser algum tipo de cache?
Já abri em todos os navegadores. com janela anonima ou não. Mas quando faço o build no servidor, ele não funciona e dá erro de permissão. Como o exemplo da porta 8080.
Como esses estilos estão sendo importados no projeto? Vou ver se consigo simular esse problema aqui.
