Pel*_*kli 8 security http-headers apache-2.4
我有一个多媒体网站,它让用户可以上传自己的媒体(视频、音乐)或嵌入来自 YouTube、Vimeo 等网站的媒体。
最近,正在宣布新的标题。我试图添加这个标题,但我相信我在某个地方犯了一个错误。
这就是我尝试添加此标题的方式;
Header always set Feature-Policy "vibrate 'self'; usermedia '*'; microphone 'none'; payment 'none'; sync-xhr 'self' mysiteURL.com"
在下面得到这些错误;
Error with Feature-Policy header: Unrecognized feature: 'vibrate'.
(index):1 Error with Feature-Policy header: Unrecognized feature: 'usermedia'.
(index):1 Error with Feature-Policy header: Unrecognized origin: 'mysiteURL.com'.
(index):1 Error with Feature-Policy header: Unrecognized feature: 'vibrate'.
(index):1 Error with Feature-Policy header: Unrecognized feature: 'usermedia'.
(index):1 Error with Feature-Policy header: Unrecognized origin: 'mysiteURL.com'.
任何帮助将不胜感激!
Bar*_*ard 11
这些是 Web 浏览器错误,而不是 Apache 错误。所以浏览器不支持打开和关闭这些功能。它们非常新,因此目前对此标头的支持不是很好。
在Chrome浏览器功能支持的,到目前为止,可以在代码中看到的,它可以看出,vibrate和usermedia尚未通过Chrome浏览器的支持。
您似乎还有一些语法错误,特别是:
usermedia '*'
不应在星星周围加上引号(尽管这很难说,因为尚不支持它并且至少有一份 Google 文档也错误地说明了这一点)。
sync-xhr 'self' mysiteURL.com
URL 应以方案 ( https://)为前缀。
因此,就目前而言,您可以将标题更改为此以避免这些错误,(尽管您可能希望添加vibrate并usermedia在以后支持它们时重新添加):
Header always set Feature-Policy "microphone 'none'; payment 'none'; sync-xhr 'self' https://mysiteURL.com"