CSP阻止phpMyAdmin-有任何建议的内容安全策略吗?
我已将内容安全策略头添加到http.conf中,但现在phpMyAdmin登录页面无法正确加载 我得到的只是phpMyAdmin的徽标和文字“欢迎来到phpMyAdmin” 升级到phpMyAdmin 4.9.0.1,但无效 我使用的CSP是:CSP阻止phpMyAdmin-有任何建议的内容安全策略吗?,phpmyadmin,content-security-policy,Phpmyadmin,Content Security Policy,我已将内容安全策略头添加到http.conf中,但现在phpMyAdmin登录页面无法正确加载 我得到的只是phpMyAdmin的徽标和文字“欢迎来到phpMyAdmin” 升级到phpMyAdmin 4.9.0.1,但无效 我使用的CSP是: Header set Content-Security-Policy "default-src 'self'; form-action 'self'; frame-ancestors 'self'; base-uri 'self'" 运行macOS 1
Header set Content-Security-Policy "default-src 'self'; form-action 'self'; frame-ancestors 'self'; base-uri 'self'"
运行macOS 10.14.x Mojave,Apache 2.4.39
什么是安全且允许phpMyAdmin运行的CSP
提前感谢,
詹姆斯。终于成功了 在http.conf中,我将:
<Directory “/path/to/roundcube">
AllowOverride All
Options +Indexes
</Directory>
不确定是否需要带有“unset”的第一行
重新启动Apache之后,它就可以工作了
Header unset Content-Security-Policy
Header always set Content-Security-Policy "default-src 'unsafe-inline' 'unsafe-eval'; script-src 'self' 'unsafe-eval' 'unsafe-inline'; style-src 'self' 'unsafe-inline'; img-src 'self'; frame-src 'self'; connect-src 'self'; frame-ancestors 'self'; base-uri 'self'; form-action 'self'"