【发布时间】:2021-08-26 03:06:23
【问题描述】:
我是网络开发新手,只想在某个网页上实施内容安全策略。
这是我到目前为止所做的: 1.这样设置标题:
Header set Content-Security-Policy "
default-src 'self';
script-src 'self';
"
- 在此设置后出现 500 内部服务器错误。阅读必须启用 mod_headers 的地方。所以启用它使用:
sudo a2enmod headers sudo service apache2 restart
- .htaccess 现在看起来像这样:
<IfModule mod_headers.c>Header set Content-Security-Policy " default-src 'self'; script-src 'self'; "</IfModule>
现在,问题是我现在没有收到任何错误,但标题仍未设置。如果我遗漏了什么,请告诉我。 我已经经历了其他线程并使用以下方法遵循了整个路径: How to implement content security policy? 以及其他一些问题。 P.S 我在 Ubuntu 14.04 上使用 Apache 和 PHP
【问题讨论】:
-
你在启用这些模块后是否重启了 apache 服务器?
-
是的,我确实重启了 apache 服务器。
标签: php apache .htaccess content-security-policy