1. дома
  2. Вопрос и ответ
  3. Content-Security-Policy Invalid Command

Content-Security-Policy Invalid Command

2013-05-05 4 views
4

я добавил следующие строки в мой файл .htacces:Content-Security-Policy Invalid Command

Content-Security-Policy: default-src 'self' 
X-Content-Security-Policy: default-src 'self' 
X-WebKit-CSP: default-src 'self'

Но я всегда получаю следующее сообщение об ошибке:

Invalid command 'Content-Security-Policy:', perhaps misspelled or defined by a module not included in the server configuration

Я не получить его. Какой модуль Apache мне нужно активировать? Что не так с этими линиями?

Thx, Дэвид

источник

2013-05-05 davkraid

ответ

8

Добавить эти строки в файлы конфигурации httpd.conf или внутри ваших VirtualHost разделов, или в ваших файлах .htaccess:

Header unset Content-Security-Policy 
Header add Content-Security-Policy "default-src 'self'" 
Header unset X-Content-Security-Policy 
Header add X-Content-Security-Policy "default-src 'self'" 
Header unset X-WebKit-CSP 
Header add X-WebKit-CSP "default-src 'self'"

Вы также можете быть заинтересованы в добавлении этих заголовков:

Header set X-Content-Type-Options "nosniff" 
Header set X-XSS-Protection "1; mode=block" 
Header set X-Frame-Options "DENY" 
Header set Strict-Transport-Security "max-age=631138519; includeSubDomains"

Вы должны включить (LoadModule) mod_headers, если он еще не включен, а затем перезапустить apache.

источник

2013-10-15 13:49:13 dAm2K

+0

Спасибо за этот ответ. Можете ли вы объяснить, почему вы сначала отключили заголовки, прежде чем устанавливать их? – Gunni

+0

Я думаю, это на случай, если они уже были установлены раньше, чтобы избежать дубликатов. – Bertrand

+0

@ Bertrand31 не представляется необходимым в соответствии с [документацией] (http://httpd.apache.org/docs/current/mod/mod_headers.html#header) для директивы 'Header set':' Заголовок ответа устанавливается, заменяя любой предыдущий заголовок на это имя. Значение может быть строкой формата. ' – goredwards

Смежные вопросы

 Смежные вопросы