要在 Apache 服务器上启用内容安全策略,请按照以下步骤操作:
将以下指令添加到您的 Apache 配置文件中以启用内容安全策略模块。 h][ h]LoadModule headers_module module/mod_headers.so
通过将以下指令添加到 Apache 配置文件来设置内容安全策略:
Header set Content -Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline';"
上面的指令将默认源 (default-src) 设置为当前域名 ('self'),允许内联脚本 ('unsafe-inline') 和不安全 eval ('unsafe-eval'),并允许内联样式 ('unsafe-inline') ')是允许的。 ')。
重新启动Apache服务器以使更改生效:
sudo systemctl restart apache2
以上步骤将启用内容即可启用。 Apache 服务器安全策略可增强网站的安全性。
评论前必须登录!
注册