.htaccess 内容安全策略无效字符

smdnsysy 于 2023-06-24 发布在其他

关注(0)|答案(2)|浏览(102)

Chrome在定义基本CSP代码时在控制台上返回此错误：
Content-Security-Policy指令名称“Content-Security-Policy：”包含一个或多个无效字符。指令名称中只允许使用ASCII字母数字字符或破折号“-”。
这是我的.htaccess文件中的所有内容：

Header always set Content-Security-Policy "default-src 'self' script-src: 'self' 'unsafe-inline';"

有什么不对劲的地方吗？谢谢

2条答案

是的，您有一个错误。你忘了一个“;“在script-src之前：

Header always set Content-Security-Policy "default-src 'self'; script-src: 'self' 'unsafe-inline';"

我认为还有一个问题：
script-src之后的冒号:
应该是这样的：

Header always set Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline';"