繼續 Apache 針對 Header 的安全性設定 (續)
再來掃一次 Security Headers
這次就多了 Permissions-Policy 問題
Permissions Policy is a new header that allows a site to control which features and APIs can be used in the browser.
以前叫 Feature-Policy ,後來改名了。反正就是讓你的瀏覽器或 API 不能對你的網站亂來
在 apache 設定一下 ↓ 就 OK 了
Header always set Permissions-Policy "geolocation=(),midi=(),sync-xhr=(),microphone=(),camera=(),magnetometer=(),gyroscope=(),fullscreen=(self),payment=()"
留言