я добавил следующие строки в мой файл .htacces:Content-Security-Policy Invalid Command
Content-Security-Policy: default-src 'self'
X-Content-Security-Policy: default-src 'self'
X-WebKit-CSP: default-src 'self'
Но я всегда получаю следующее сообщение об ошибке:
Invalid command 'Content-Security-Policy:', perhaps misspelled or defined by a module not included in the server configuration
Я не получить его. Какой модуль Apache мне нужно активировать? Что не так с этими линиями?
Thx, Дэвид
Спасибо за этот ответ. Можете ли вы объяснить, почему вы сначала отключили заголовки, прежде чем устанавливать их? – Gunni
Я думаю, это на случай, если они уже были установлены раньше, чтобы избежать дубликатов. – Bertrand
@ Bertrand31 не представляется необходимым в соответствии с [документацией] (http://httpd.apache.org/docs/current/mod/mod_headers.html#header) для директивы 'Header set':' Заголовок ответа устанавливается, заменяя любой предыдущий заголовок на это имя. Значение может быть строкой формата. ' – goredwards