我收到以下内容安全策略错误:
拒绝加载图像https://www.xy.de/images/icons/shirt.png,因为它违反了以下内容安全策略指令:“default-src 'self' 'unsafe-inline'”。请注意,未显式设置“img-src”,因此“default-src”用作回退。
我想使用我的.htaccess文件来修复这个错误。我试着像这样设置标头:
<IfModule mod_headers.c>
Header always set Content-Security-Policy "script-src 'none' img-src 'self' data:"
</IfModule>
这显示没有效果,我仍然得到相同的CSP错误。什么是正确的方式来设置标题?
1条答案
按热度按时间gg58donl1#
根据您的输入和错误消息,您很可能试图将CSP添加到已具有CSP的页。添加其他策略不会降低现有策略的严格性。现有策略可以在响应标头或 meta标记中找到。您需要标识该策略以及设置该策略的位置,然后修改该策略。或者,您可以将其删除并使用上面显示的策略。