.htaccess 重置WordPress的内容安全策略

li9yvcax  于 2022-11-16  发布在  WordPress
关注(0)|答案(1)|浏览(130)

我有一个WordPress网站运行在一个子目录(根/博客/)我的网站:
https://example.com/〈-我的网站
我的WordPress安装
现在,我重新设计了我的主网站,并将以下内容安全策略添加到根目录的.htaccess中:
Header add Content-Security-Policy "default-src data: 'self' 'unsafe-inline' https://ajax.googleapis.com https://www.paypal.com https://t.paypal.com https://www.paypalobjects.com"
不幸的是,现在我的WordPress Jmeter 板不能正常工作了。例如,如果我试图创建一个新的帖子,我只是得到一个空白页面。如果我删除上面的内容安全策略,它又工作了。
我如何为ROOT/blog/添加一个.htaccess来“重置”wordpress的内容安全策略?我不想做一个“允许所有”的CSP,而是重新创建默认值,这样wordpress就可以设置其他的一切。

.htaccess

1条答案

按热度按时间
6jjcrrmo

6jjcrrmo1#

“由于当通过.htaccess文件发布CSP头时,其规则会被所有子目录继承,因此需要为文件夹/wp-admin/创建一个自己的.htaccess,并取消其中CSP头的发布。
文件.htaccess的一个例子,它必须放在WordPress的/wp-admin/文件夹中:“

Options -Indexes FollowSymlinks
<IfModule mod_headers.c>
   Header unset Content-Security-Policy
</IfModule>

https://csplite.com/csp31/#CMS_admin

赞(0)分享  回复(0)举报  2022-11-16
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备2022004421号-2 NULL123 https://www.null123.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com