Apache-2.4
Apache 伺服器 .htaccess 為 Content-Security-Policy 設置標頭導致 500 錯誤
我正在嘗試向 .htaccess 文件添加 2 個標頭,但是當重新載入站點時,它會出現 500 內部伺服器錯誤
第一個標題是:
Header set Content-Security-Policy: default-src https:
根據這個網站,這應該允許任何資產通過 https 從任何來源載入。
第二個標題是:
Permissions-Policy: geolocation=(self "https://example.com"), microphone=()
顯然將 example.com 更改為正確的域,但同一個網站說這應該可以工作,但也會導致內部伺服器錯誤。
Header set Content-Security-Policy: default-src https:
語法錯誤。
Header set Content-Security-Policy "default-src https:"
是正確的語法。
此外,您應該驗證
mod_headers
已啟用。