Apache-2.4

Apache 伺服器 .htaccess 為 Content-Security-Policy 設置標頭導致 500 錯誤

  • February 25, 2022

我正在嘗試向 .htaccess 文件添加 2 個標頭,但是當重新載入站點時,它會出現 500 內部伺服器錯誤

第一個標題是:

Header set Content-Security-Policy: default-src https:

根據這個網站,這應該允許任何資產通過 https 從任何來源載入。

第二個標題是:

Permissions-Policy: geolocation=(self "https://example.com"), microphone=()

顯然將 example.com 更改為正確的域,但同一個網站說這應該可以工作,但也會導致內部伺服器錯誤。

Header set Content-Security-Policy: default-src https:

語法錯誤

Header set Content-Security-Policy "default-src https:"

是正確的語法。

此外,您應該驗證mod_headers已啟用。

引用自:https://serverfault.com/questions/1094769