内容安全策略[错误]拒绝加载脚本safari
我落后于CSP,今天早上我的一台服务器上的所有站点都停止使用safari,出现以下错误: [错误]拒绝加载脚本 “”因为它违反了 遵循内容安全策略指令:“默认src‘self’”。 请注意,“script src”未显式设置,因此“default src”为 用作退路 如何在不必逐个更改每个站点的情况下修复整个服务器内容安全策略[错误]拒绝加载脚本safari,safari,content-security-policy,Safari,Content Security Policy,我落后于CSP,今天早上我的一台服务器上的所有站点都停止使用safari,出现以下错误: [错误]拒绝加载脚本 “”因为它违反了 遵循内容安全策略指令:“默认src‘self’”。 请注意,“script src”未显式设置,因此“default src”为 用作退路 如何在不必逐个更改每个站点的情况下修复整个服务器 如前所述,我在CSP方面有点落后,因此我甚至不知道将规则放在哪里,以备将来参考,以下是我“错误”的做法 在文件/usr/local/apache/conf/includes/pre
如前所述,我在CSP方面有点落后,因此我甚至不知道将规则放在哪里,以备将来参考,以下是我“错误”的做法 在文件/usr/local/apache/conf/includes/pre_main_global.conf中 我放置了一组默认头以保护服务器,包括:
Header set X-WebKit-CSP: "default-src 'self'"
这种混乱是因为在事件发生一周前没有人发现问题。
X-WebKit-CSP内容安全策略