繼續 Apache 針對 Header 的安全性設定 (續)

再來掃一次 Security Headers

security headers

這次就多了 Permissions-Policy 問題

security headers

Permissions Policy is a new header that allows a site to control which features and APIs can be used in the browser.

以前叫 Feature-Policy ,後來改名了。反正就是讓你的瀏覽器或 API 不能對你的網站亂來

在 apache 設定一下 ↓ 就 OK 了

Header always set Permissions-Policy "geolocation=(),midi=(),sync-xhr=(),microphone=(),camera=(),magnetometer=(),gyroscope=(),fullscreen=(self),payment=()"

 

 

最後修改日期: 2021 年 03 月 14 日

作者

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。