繼續 Apache 針對 Header 的安全性設定 (續)

再來掃一次 Security Headers

security headers

這次就多了 Permissions-Policy 問題

security headers

Permissions Policy is a new header that allows a site to control which features and APIs can be used in the browser.

以前叫 Feature-Policy ,後來改名了。反正就是讓你的瀏覽器或 API 不能對你的網站亂來

在 apache 設定一下 ↓ 就 OK 了

Header always set Permissions-Policy "geolocation=(),midi=(),sync-xhr=(),microphone=(),camera=(),magnetometer=(),gyroscope=(),fullscreen=(self),payment=()"

 

 

最後修改日期: 2021 年 03 月 14 日
Related posts 相關文章
Apache 針對 Header 的安全性設定 (續)
More...
解決 Chrome 顯示 This request has been blocked,因為 HTTPS
More...
讓網站支援 HTTP/2,點亮閃電符號,centos+http2+openssl+apache
More...
postfix 怎麼記錄信件主旨於 maillog 中
More...

作者

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。

+ 33 = 38