CSP 指令
script-src:控制可执行的脚本style-src:控制可加载的样式表font-src:控制可加载的字体img-src:控制可加载的图像、图标和徽标connect-src:控制可用于 API 调用和 WebSocket 连接的 URLframe-src:控制可在 frame 或 iframe 中嵌入的 URLdefault-src:未显式设置其他指令时的回退项
域名白名单
| 域名 | 用途 | CSP 指令 | 是否必需 |
|---|---|---|---|
d4tuoctqmanu0.cloudfront.net | KaTeX CSS、字体 | style-src, font-src | 必需 |
*.mintlify.dev | 文档内容 | connect-src, frame-src | 必需 |
*.mintlify.com | 控制台、API、分析代理 | connect-src | 必需 |
leaves.mintlify.com | AI 助手 API | connect-src | 必需 |
d3gk2c5xim1je2.cloudfront.net | 图标、图像、徽标 | img-src | 必需 |
d1ctpt7j8wusba.cloudfront.net | Mint 版本与发行文件 | connect-src | 必需 |
mintcdn.com | 图像、网站图标 | img-src, connect-src | 必需 |
*.mintcdn.com | 图像、网站图标 | img-src, connect-src | 必需 |
api.mintlifytrieve.com | 搜索 API | connect-src | 必需 |
cdn.jsdelivr.net | OG 图片的表情资源 | script-src, img-src | 必需 |
fonts.googleapis.com | Google 字体 | style-src, font-src | 可选 |
www.googletagmanager.com | Google Analytics/GTM | script-src, connect-src | 可选 |
cdn.segment.com | Segment 分析 | script-src, connect-src | 可选 |
plausible.io | Plausible 分析 | script-src, connect-src | 可选 |
us.posthog.com | PostHog 分析 | connect-src | 可选 |
tag.clearbitscripts.com | Clearbit 追踪 | script-src | 可选 |
cdn.heapanalytics.com | Heap 分析 | script-src | 可选 |
chat.cdn-plain.com | Plain 聊天小部件 | script-src | 可选 |
chat-assets.frontapp.com | Front 聊天小部件 | script-src | 可选 |
browser.sentry-cdn.com | Sentry 错误监控 | script-src, connect-src | 可选 |
js.sentry-cdn.com | Sentry JavaScript SDK | script-src | 可选 |
示例 CSP 配置
仅包含你实际使用的服务的 domain。删除你尚未为文档配置的任何 Analytics 相关 domain。
按代理类型划分的常见配置
Cloudflare 配置
- 在 Cloudflare 控制台,进入 Rules > Overview。
- 选择 Create rule > Response Header Transform Rule。
- 配置该规则:
- Modify response header:设置为 static
- Header name:
Content-Security-Policy - Header value:
- Header name:
- 部署该规则。
AWS CloudFront 配置
Vercel 配置
vercel.json:
疑难解答
- 打开浏览器的开发者工具。
- 切换到 Console 标签页。
- 查找以下前缀的错误信息:
Content Security Policy: The page's settings blocked the loading of a resourceRefused to load the script/stylesheet because it violates the following Content Security Policy directiveRefused to connect to because it violates the following Content Security Policy directive