如何在Apache中启用内容安全策略（Apache启动命令httpd）

2024-09-04 分类：服务器知识阅读(2456)

要在 Apache 服务器上启用内容安全策略，请按照以下步骤操作：

将以下指令添加到您的 Apache 配置文件中以启用内容安全策略模块。 h]LoadModule headers_module module/mod_headers.so

通过将以下指令添加到 Apache 配置文件来设置内容安全策略：

Header set Content -Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline';"

上面的指令将默认源 (default-src) 设置为当前域名 ('self')，允许内联脚本 ('unsafe-inline') 和不安全 eval ('unsafe-eval')，并允许内联样式 ('unsafe-inline') '）是允许的。 '）。

重新启动Apache服务器以使更改生效：

sudo systemctl restart apache2

以上步骤将启用内容即可启用。 Apache 服务器安全策略可增强网站的安全性。