如何为 Apache 配置内容安全策略

Apache服务器可以通过在HTTP标头中设置Content-Security-Policy来实现内容安全策略。 以下是如何在 Apache 配置文件中设置内容安全策略的示例。

打开 Apache 配置文件（通常是 httpd.conf 或 apache2.conf）。

将以下内容添加到文件中：

Header set Content-Security-Policy "directive1;directive2 ;directive3 "

Directive1、directive2 等是要配置的 CSP 指令。 示例：

default-src 'self'：指定默认源。 仅允许加载相同源资源。
script-src ‘self’ ‘unsafe-inline’：指定可以加载脚本的源，例如同源脚本或内联脚本。
style-src ‘self’ ‘unsafe-inline’：指定可以加载样式表的源，例如同源样式表或内联样式。

保存并关闭配置文件并重新启动Apache服务器以使设置生效。

配置内容安全策略可以提高网站的安全性并防止跨站脚本攻击和其他安全问题。 设置内容安全策略时，您必须小心避免干扰网站的正常运行。 您可以使用浏览器的开发者工具检查CSP是否启用并及时调整配置。