CSP阻止phpMyAdmin-有任何建议的内容安全策略吗？_Phpmyadmin_Content Security Policy

CSP阻止phpMyAdmin-有任何建议的内容安全策略吗？

phpmyadmin

CSP阻止phpMyAdmin-有任何建议的内容安全策略吗？,phpmyadmin,content-security-policy,Phpmyadmin,Content Security Policy,我已将内容安全策略头添加到http.conf中，但现在phpMyAdmin登录页面无法正确加载我得到的只是phpMyAdmin的徽标和文字“欢迎来到phpMyAdmin” 升级到phpMyAdmin 4.9.0.1，但无效我使用的CSP是： Header set Content-Security-Policy "default-src 'self'; form-action 'self'; frame-ancestors 'self'; base-uri 'self'" 运行macOS 1

我已将内容安全策略头添加到http.conf中，但现在phpMyAdmin登录页面无法正确加载

我得到的只是phpMyAdmin的徽标和文字“欢迎来到phpMyAdmin”

升级到phpMyAdmin 4.9.0.1，但无效

我使用的CSP是：

Header set Content-Security-Policy "default-src 'self'; form-action 'self'; frame-ancestors 'self'; base-uri 'self'"

运行macOS 10.14.x Mojave，Apache 2.4.39

什么是安全且允许phpMyAdmin运行的CSP

提前感谢,

詹姆斯。

终于成功了

在http.conf中，我将：

<Directory “/path/to/roundcube">
    AllowOverride All
    Options +Indexes
</Directory>

不确定是否需要带有“unset”的第一行

重新启动Apache之后，它就可以工作了

Header unset Content-Security-Policy
Header always set Content-Security-Policy "default-src 'unsafe-inline' 'unsafe-eval'; script-src 'self' 'unsafe-eval' 'unsafe-inline'; style-src 'self' 'unsafe-inline'; img-src 'self'; frame-src 'self'; connect-src 'self'; frame-ancestors 'self'; base-uri 'self'; form-action 'self'"