Security

如何添加 Apache Feature Policy Header?

  • December 15, 2020

我有一個多媒體網站,使用者可以上傳自己的媒體(影片、音樂)或嵌入來自 YouTube、Vimeo 等網站的媒體。

最近,正在宣布新的標題。我試圖添加這個標題,但我相信我在某個地方犯了一個錯誤。

這就是我嘗試添加此標頭的方式;

Header always set Feature-Policy "vibrate 'self'; usermedia '*'; microphone 'none'; payment 'none'; sync-xhr 'self' mysiteURL.com"

在下面得到這些錯誤;

Error with Feature-Policy header: Unrecognized feature: 'vibrate'.
(index):1 Error with Feature-Policy header: Unrecognized feature: 'usermedia'.
(index):1 Error with Feature-Policy header: Unrecognized origin: 'mysiteURL.com'.
(index):1 Error with Feature-Policy header: Unrecognized feature: 'vibrate'.
(index):1 Error with Feature-Policy header: Unrecognized feature: 'usermedia'.
(index):1 Error with Feature-Policy header: Unrecognized origin: 'mysiteURL.com'.

任何幫助將不勝感激!

這些是 Web 瀏覽器錯誤而不是 Apache 錯誤。所以瀏覽器只是不支持關閉這些功能。它們是非常新的,因此目前對該標頭的支持不是很好。

到目前為止支持的 Chrome 功能可以在程式碼中看到,vibrate並且可以看出usermediaChrome 尚不支持。

您似乎也有一些語法錯誤,特別是:

usermedia '*'

星號周圍不應該有引號(儘管這很難說,因為它還不受支持,並且至少有一份 Google 文件也錯誤地說明了這一點)。

sync-xhr 'self' mysiteURL.com

URL 應以方案 ( https://) 為前綴。

因此,現在,您可以將標題更改為此以避免這些錯誤,(儘管您可能希望添加vibrateusermedia返回,如果它們以後得到支持):

Header always set Feature-Policy "microphone 'none'; payment 'none'; sync-xhr 'self' https://mysiteURL.com"

引用自:https://serverfault.com/questions/922221

相關問答

Security

設置內容安全策略是否與 Joomla 的管理頁面不兼容?

  • May 28, 2015
檢視問答
Security

如何限制同一虛擬主機上的文件夾之間的訪問

  • July 15, 2021
檢視問答
Security

我應該更改上傳的預設文件夾嗎?

  • June 7, 2021
檢視問答
Security

Apache Web 伺服器日誌中的 HTTP CONNECT 請求

  • June 1, 2021
檢視問答
Security

Apache CONNECT 請求日誌 - 我應該擔心嗎?

  • January 29, 2021
檢視問答
Security

我可以在 Apache 中對 HTTP 基本身份驗證使用速率限制嗎?

  • December 3, 2020
檢視問答