0

-苹果电脑

-阿帕奇

-PHP7

-WordPress

我想为我自己和其他人提供一个宽松的 CSP,但对其他人有一个严格的 CSP。我目前使用的代码在我只使用自己的 IP 时有效,但我不知道如何添加另一个。我是所有这一切的初学者,所以请记住这一点。我在这里找到了这个片段

这是我的代码:

<IfModule mod_headers.c>
# Serve CSP based on client IP
<If "-R 'MY IP'">
  Header always set Content-Security-Policy "default-src 'self'; script-    src 'self' 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline'; img-src * data:; object-src 'none'; font-src 'self' data:"
</If>
4

1 回答 1

0

不要从服务器设置中设置它,而是从您的站点代码中输出 CSP 标头。然后,您可以根据登录者或您选择的任何其他标准轻松更改标题。

编辑添加:PHP 可以通过header()函数 --secure.php.net/manual/en/function.header.php 发送 CSP 标头。例如:

header( "Content-Security-Policy: default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline'; img-src * data:; object-src 'none'; font-src 'self' data:" );

于 2018-05-05T01:03:09.397 回答