我正在尝试在.htaccess 中设置我的 Content-Security-Policy 标头。
我已经尝试过不同的答案到这个帖子但它不起作用。我所有的 Fontawesome 图标都坏了。
Header always set Content-Security-Policy: "default-src 'self'; style-src *.fontawesome.com"
我也尝试过使用*.use.fontawesome.com。
我也尝试过<meta>在我的网站中使用标签来设置它,但得到了相同的结果。<head>
使用 .htaccess 验证器时,我收到错误:“严重:标头包含太多参数”
我目前特别收到针对此标题的错误:
Header set Content-Security-Policy: default-src 'self'; script-src 'self' *.wpengine.com *.hotjar.com; style-src 'self' *.wpengine.com *.fontawesome.com; img-src 'self'; font-src 'self' *.fontawesome *.google.com; connect-src *; media-src *; object-src *; child-src *; frame-src *; worker-src *; frame-ancestors *; form-action *; upgrade-insecure-requests; block-all-mixed-content; referrer no-referrer-when-downgrade
我究竟做错了什么?
答案1
如果标题值包含空格,则必须用引号引起来。
您的第一个例子正确引用了值,但第二个例子没有。