CSP Font-Src Value
Checker ID: #21
v1.0.0-alpha
CSP Font-Src Value
Descrição
Controla de onde as fontes de texto (tipografia) podem ser baixadas.
Importância
Fontes carregadas de locais desconhecidos podem ser usadas para explorar vulnerabilidades no navegador ou desfigurar o texto. Mantenha suas fontes vindo apenas do seu servidor ou de bibliotecas confiáveis.
Requisitos de Sucesso
• Aceita 'self' e domínios de fontes conhecidos (Google Fonts, Adobe, etc).
Cenários de Teste
Cenário Aprovado: Permite self e Google Fonts:
HTTP/1.1 200 OK
Content-Security-Policy: font-src 'self' https://fonts.gstatic.com;
Content-Type: text/html; charset=UTF-8
Cenário Reprovado: Permite qualquer fonte:
HTTP/1.1 200 OK
Content-Security-Policy: font-src *;
Content-Type: text/html; charset=UTF-8