zblog未开启https后台不显示字体图标,提示“拒绝加载字体”错误的解决办法

李洋博客 2023-02-21 3.6 K阅读 1评论

温馨提示:这篇文章已超过481天没有更新,请注意相关的内容是否还可用!

之前给客户处理问题的时候发现他的网站没有开启https功能,也就是我们所谓的SSL证书,当时并没有在意可能觉得是服务器主机没有设置正确导致的,但是我的测试站因为SSL证书到期之后也出现了“Refused to load the font '/zb_system/image/icon/zblog.ttf?t4vkir' because it violates the following Content Security Policy directive: "default-src 'self' data: blob:". Note that 'font-src' was not explicitly set, so 'default-src' is used as a fallback.”的提示,如图:

zblog未开启https后台不显示字体图标,提示“拒绝加载字体”错误的解决办法 第1张

如图所示,翻译成中文提示“拒绝加载字体'/zb_system/image/icon/zblog.ttf?t4vkir',因为它违反了以下内容安全策略指令:“default-src'self'data:bblob:”。请注意,未显式设置“font src”,因此使用“默认src”作为回退。”最初我也以为是服务器设置问题导致不能加载字体文件,于是乎我在NGINX服务加上了字体的格式,如图:

zblog未开启https后台不显示字体图标,提示“拒绝加载字体”错误的解决办法 第2张

因为我很清醒的记着在win服务器里面,需要在IIS服务器上添加MIME类型,但是Linux我记得不需要,所以这个操作没有意义,设置完成后重载、重启Nginx服务器都是无效的,后来还特意百度了下http网站是否可以加载https资源,得到的答案是肯定滴,但是https不能加载http资源,这点好理解,但是后台为什么一直提示错误呢,我不理解,,,万般无奈联系了猪猪管理,他的回复是“那咋办?”好吧,这就知道了,找到根了,官方设计如此,胳膊拗不过大腿啊,随后猪猪管理来了一句他本地也没有https但是访问正常,让我试着关闭“安全增强”功能,我在后台一看还真实开启状态,关闭之后正常了,呼呼原来如此,安全增强不仅仅是网站安全性还包括了https方面的,具体关闭方法如下:

后台,网站设置-全局设置-安全增强(灰色关闭)

zblog未开启https后台不显示字体图标,提示“拒绝加载字体”错误的解决办法 第3张

如图关闭之后刷新页面,清空缓存编译,再加上强制更新(Ctrl+F5)图标显示正常,错误提示消失的无影无踪。好了,问题已解决感谢猪猪管理,

当然如果仍然出现错误提示,例如“has been blocked by CORS policy: The request client is not a secure context and the resource is ...”,该报错原因为浏览器禁止外部请求访问本地,被CORS策略阻止。

解决方案:

打开chrome的设置:chrome://flags/#block-insecure-private-network-requests

将“Block insecure private network requests”设置为 Disabled 如图:

zblog未开启https后台不显示字体图标,提示“拒绝加载字体”错误的解决办法 第4张

然后重启浏览器,就OK啦,好了再有其他问题留言反馈给我,当然如果您的网站还是出现其他的错误那么建议你开启https访问吧,毕竟这是一个趋势而且HTTP3.0都已经来了,我们要与时俱进!好了,下课!

文章版权声明:除非注明,否则均为老李笔记原创文章,转载或复制请以超链接形式并注明出处。

发表评论

快捷回复: 表情:
AddoilApplauseBadlaughBombCoffeeFabulousFacepalmFecesFrownHeyhaInsidiousKeepFightingNoProbPigHeadShockedSinistersmileSlapSocialSweatTolaughWatermelonWittyWowYeahYellowdog
验证码
评论列表 (有 1 条评论,3596人围观)
网友昵称:1111
1111 V 铁粉 Google Chrome 116.0.0.0 Windows 10 x64 沙发
2023-09-01 来自山东 回复
文章不错,写的很好!
取消
微信二维码
微信二维码
支付宝二维码