我是网络开发新手,只想在某个网页上实施内容安全策略。
这是我到目前为止所做的: 1.这样设置标题:
Header set Content-Security-Policy "
default-src 'self';
script-src 'self';
"
Run Code Online (Sandbox Code Playgroud)sudo a2enmod headers sudo service apache2 restart
Run Code Online (Sandbox Code Playgroud)<IfModule mod_headers.c>Header set Content-Security-Policy " default-src 'self'; script-src 'self'; "</IfModule>
现在的问题是我现在没有收到任何错误,但标头仍未设置。如果我遗漏了什么,请告诉我。 我已经浏览了其他线程并遵循了整个路径: 如何实施内容安全策略? 还有其他一些问题。PS 我在 Ubuntu 14.04 上使用 Apache 和 PHP