Wordpress 5.6.1 - 权限策略标题实现

Question

1°我需要在 .htacces 文件中实现权限策略标头

2°我花了一整天的时间在互联网上寻找标题，但是，我只找到了一些解释，说明我没有 100% 理解如何实现它。

3°我在这篇文章Permissions-Policy 中找到了关于标题的更好的解释。我在 .htacces 文件中插入了这行代码以使魔法发生，但我没有在securityheaders上看到绿旗

Permissions-Policy: fullscreen=(self "https://example.com" "https://another.example.com"), geolocation=*, camera=()

4°请，我将非常感谢您的帮助！

5°图像显示安全标头扫描的结果

Answer 1

将其添加到 .htaccess 文件中。它就像一个魅力。

<IfModule mod_headers.c>
Header always set Permissions-Policy "geolocation=(), midi=(),sync-xhr=(),accelerometer=(), gyroscope=(), magnetometer=(), camera=(), fullscreen=(self)"
</IfModule>

Answer 2

由于没有人可以直接给我帮助，我自己找到了一个很有魅力的答案。

什么是权限策略标题

权限策略标头是一个安全标头，用于控制可以使用哪些浏览器功能。除了为您自己的内容实施这些规则外，它还可以防止外部 iframe 使用这些浏览器功能，使其成为保护您网站的强大标头。

这使您可以对站点可以使用的浏览器功能进行细粒度控制。有很多指令可以通过 Permission Policy 标头进行控制。有关所有指令的详细概述，请参阅新权限策略指令和功能

.htaccess 文件中的代码是：

<IfModule mod_headers.c>

Header always set Permissions-Policy "geolocation=(); midi=();notifications=();push=();sync-xhr=();accelerometer=(); gyroscope=(); magnetometer=(); payment=(); camera=(); microphone=();usb=(); xr=();speaker=(self);vibrate=();fullscreen=(self);"  

</IfModule>

这可以帮助您在Secure Header上获得Permission-Policy Flag。