CSP阻止phpMyAdmin-有任何建议的内容安全策略吗?

CSP阻止phpMyAdmin-有任何建议的内容安全策略吗?,phpmyadmin,content-security-policy,Phpmyadmin,Content Security Policy,我已将内容安全策略头添加到http.conf中,但现在phpMyAdmin登录页面无法正确加载 我得到的只是phpMyAdmin的徽标和文字“欢迎来到phpMyAdmin” 升级到phpMyAdmin 4.9.0.1,但无效 我使用的CSP是: Header set Content-Security-Policy "default-src 'self'; form-action 'self'; frame-ancestors 'self'; base-uri 'self'" 运行macOS 1

我已将内容安全策略头添加到http.conf中,但现在phpMyAdmin登录页面无法正确加载

我得到的只是phpMyAdmin的徽标和文字“欢迎来到phpMyAdmin”

升级到phpMyAdmin 4.9.0.1,但无效

我使用的CSP是:

Header set Content-Security-Policy "default-src 'self'; form-action 'self'; frame-ancestors 'self'; base-uri 'self'"
运行macOS 10.14.x Mojave,Apache 2.4.39

什么是安全且允许phpMyAdmin运行的CSP

提前感谢,


詹姆斯。

终于成功了

在http.conf中,我将:

<Directory “/path/to/roundcube">
    AllowOverride All
    Options +Indexes
</Directory>
不确定是否需要带有“unset”的第一行

重新启动Apache之后,它就可以工作了

Header unset Content-Security-Policy
Header always set Content-Security-Policy "default-src 'unsafe-inline' 'unsafe-eval'; script-src 'self' 'unsafe-eval' 'unsafe-inline'; style-src 'self' 'unsafe-inline'; img-src 'self'; frame-src 'self'; connect-src 'self'; frame-ancestors 'self'; base-uri 'self'; form-action 'self'"