.htaccess 内容安全策略:拒绝加载图像

laximzn5  于 2022-12-13  发布在  其他
关注(0)|答案(1)|浏览(171)

我收到以下内容安全策略错误:
拒绝加载图像https://www.xy.de/images/icons/shirt.png,因为它违反了以下内容安全策略指令:“default-src 'self' 'unsafe-inline'”。请注意,未显式设置“img-src”,因此“default-src”用作回退。
我想使用我的.htaccess文件来修复这个错误。我试着像这样设置标头:

<IfModule mod_headers.c>

Header always set Content-Security-Policy "script-src 'none' img-src 'self' data:"

</IfModule>

这显示没有效果,我仍然得到相同的CSP错误。什么是正确的方式来设置标题?

gg58donl

gg58donl1#

根据您的输入和错误消息,您很可能试图将CSP添加到已具有CSP的页。添加其他策略不会降低现有策略的严格性。现有策略可以在响应标头或 meta标记中找到。您需要标识该策略以及设置该策略的位置,然后修改该策略。或者,您可以将其删除并使用上面显示的策略。

相关问题