Security
如何添加 Apache Feature Policy Header?
我有一個多媒體網站,使用者可以上傳自己的媒體(影片、音樂)或嵌入來自 YouTube、Vimeo 等網站的媒體。
最近,正在宣布新的標題。我試圖添加這個標題,但我相信我在某個地方犯了一個錯誤。
這就是我嘗試添加此標頭的方式;
Header always set Feature-Policy "vibrate 'self'; usermedia '*'; microphone 'none'; payment 'none'; sync-xhr 'self' mysiteURL.com"
在下面得到這些錯誤;
Error with Feature-Policy header: Unrecognized feature: 'vibrate'. (index):1 Error with Feature-Policy header: Unrecognized feature: 'usermedia'. (index):1 Error with Feature-Policy header: Unrecognized origin: 'mysiteURL.com'. (index):1 Error with Feature-Policy header: Unrecognized feature: 'vibrate'. (index):1 Error with Feature-Policy header: Unrecognized feature: 'usermedia'. (index):1 Error with Feature-Policy header: Unrecognized origin: 'mysiteURL.com'.
任何幫助將不勝感激!
這些是 Web 瀏覽器錯誤而不是 Apache 錯誤。所以瀏覽器只是不支持關閉這些功能。它們是非常新的,因此目前對該標頭的支持不是很好。
到目前為止支持的 Chrome 功能可以在程式碼中看到,
vibrate
並且可以看出usermedia
Chrome 尚不支持。您似乎也有一些語法錯誤,特別是:
usermedia '*'
星號周圍不應該有引號(儘管這很難說,因為它還不受支持,並且至少有一份 Google 文件也錯誤地說明了這一點)。
sync-xhr 'self' mysiteURL.com
URL 應以方案 (
https://
) 為前綴。因此,現在,您可以將標題更改為此以避免這些錯誤,(儘管您可能希望添加
vibrate
並usermedia
返回,如果它們以後得到支持):Header always set Feature-Policy "microphone 'none'; payment 'none'; sync-xhr 'self' https://mysiteURL.com"