Apache-2.4

Apache 伺服器 .htaccess 為 Content-Security-Policy 設置標頭導致 500 錯誤

  • February 25, 2022

我正在嘗試向 .htaccess 文件添加 2 個標頭,但是當重新載入站點時,它會出現 500 內部伺服器錯誤

第一個標題是:

Header set Content-Security-Policy: default-src https:

根據這個網站,這應該允許任何資產通過 https 從任何來源載入。

第二個標題是:

Permissions-Policy: geolocation=(self "https://example.com"), microphone=()

顯然將 example.com 更改為正確的域,但同一個網站說這應該可以工作,但也會導致內部伺服器錯誤。

Header set Content-Security-Policy: default-src https:

語法錯誤

Header set Content-Security-Policy "default-src https:"

是正確的語法。

此外,您應該驗證mod_headers已啟用。

引用自:https://serverfault.com/questions/1094769

相關問答

Apache-2.4

apache 能否根據標頭值返回相同響應程式碼的多個 ErrorDocuments?

  • August 26, 2022
檢視問答
Amazon-Web-Services

通過過濾 AWS 中的攻擊者來減少網路流量

  • March 1, 2022
檢視問答
Ssh

用於 SSH 隧道的 Apache 反向代理

  • February 19, 2022
檢視問答
Apache-2.2

當我們擁有所有權、權限和防火牆時,為什麼還需要 Apache 訪問控制

  • February 2, 2022
檢視問答
Apache-2.4

“不允許 CORS 多源” - 使用 parse-server 和 apache2

  • January 15, 2022
檢視問答
Apache-2.4

apache如何配置多域https重定向?

  • June 16, 2021
檢視問答