@Lucas_Camara pode me ajudar neste também
Na verdade o que entendo que é mais configuração do sistema acessar estes sites que os navegadores estão barrando.
este https://fonts.googleapis.com/css?family=Poppins:300,400,500,600,700 e o do google mapas (https://maps.googleapis.com/maps/api/js)
Pelo que li, de acordo com esse link. Você deve adicionar uma regra CSP para que os scripts funcionem:
<meta http-equiv="Content-Security-Policy" content="script-src 'self' https://maps.googleapis.com https://maps.gstatic.com; object-src 'self'">
1 curtida
Já feito isso. Mas deu este erro em anexo.
Tenta assim:
<meta http-equiv="Content-Security-Policy" content="default-src 'self' https://maps.googleapis.com https://maps.gstatic.com 'unsafe-inline' 'unsafe-eval';" />
1 curtida
Erro.
No caso o projeto é com jhipster
No caso o projeto é com jhipster. Spring com Angular 9
A questão é que vc tem que montar a tag meta para o http-equiv=“Content-Security-Policy” com as configurações para permitir execução de scripts de outra origem no atributo content. Com isso é preciso entender como esse CSP funciona (conforme links que passei). Eu não manjo muito disso, tanto que os exemplos que mandei foi com base numa rápida leitura que fiz na documentação.
1 curtida
Entendi isso também. Então estou no caminho certo.
Mas estranho que tudo que vejo como solução não funciona.
Até tentei dá uma lida melhor para tentar entender e montar, mas não entendi 100% e estou meio apertado no trampo. Qdo tiver um tempinho mais suave, vou ler a doc com mais calma.
Quase tudo de pesquisa relacionada a este assunto.
Foi tanta coisa que nem lembro mais.
@Lucas_Camara, neste link https://stackoverflow.com/questions/33984908/google-fonts-violates-content-security-policy, eles falam em:
Authorize https://fonts.googleapis.com
in style-src
directive and https://fonts.gstatic.com
in font-src
directive: `“style-src ‘self’ https://fonts.googleapis.com; font-src ‘self’ https://fonts.gstatic.com”
Ai coloquei assim:
<link href="https://fonts.googleapis.com/css?family=Roboto:300,400,500&display=swap" rel="stylesheet" />
<link href="https://fonts.googleapis.com/icon?family=Material+Icons" rel="stylesheet" />
<meta http-equiv="Content-Security-Policy" content="style-src 'self' https://fonts.googleapis.com; font-src 'self' https://fonts.gstatic.com;" />
E perdeu tudo. Muito estranho
Tem esta página também: https://developers.google.com/web/fundamentals/security/csp?hl=pt-br
Coloquei todos que ele fala em Política aplicável a diversos recursos, mas nada.
Acho que tu tem que colocar um 'unsafe-line'
após a url:
<meta http-equiv="Content-Security-Policy" content="style-src 'self' https://fonts.googleapis.com 'unsafe-inline'; font-src 'self' https://fonts.gstatic.com; 'unsafe-inline'" />
1 curtida
Continua dando erro no console.
Quando acesso por: http://localhost:9000/#/
Quando acesso por: http://localhost:8080/#/
No servidor, é como dá o mesmo erro que na imagem 8080
<meta http-equiv="Content-Security-Policy" content="script-src 'self' https://fonts.googleapis.com https://fonts.gstatic.com 'unsafe-inline' 'unsafe-eval'">
Este funciona com localhost:9090, mas não com localhost:8080.
Porque está dando está diferença ?
Oxi, pela porta não deveria ter diferença não. Será que pode ser algum tipo de cache?
Já abri em todos os navegadores. com janela anonima ou não. Mas quando faço o build no servidor, ele não funciona e dá erro de permissão. Como o exemplo da porta 8080.
Como esses estilos estão sendo importados no projeto? Vou ver se consigo simular esse problema aqui.