phpmyadmin - CSP 阻止 phpMyAdmin - 任何推荐的 Content-Security-Policy?
问题描述
我已将 Content-Security-Policy 标头添加到我的 http.conf 但现在 phpMyAdmin 登录页面无法正确加载
我得到的只是 phpMyAdmin 徽标和文本“欢迎使用 phpMyAdmin”。
升级到 phpMyAdmin 4.9.0.1 无济于事。
我正在使用的 CSP 是:
Header set Content-Security-Policy "default-src 'self'; form-action 'self'; frame-ancestors 'self'; base-uri 'self'"
运行 macOS 10.14.x Mojave、Apache 2.4.39。
什么是安全且允许 phpMyAdmin 运行的 CSP?
提前致谢,
詹姆士。
解决方案
终于让这个工作了。
在 http.conf 我放:
<Directory “/path/to/roundcube">
AllowOverride All
Options +Indexes
</Directory>
然后创建 /path/to/roundcube/.htaccess 它有:
Header unset Content-Security-Policy
Header always set Content-Security-Policy "default-src 'unsafe-inline' 'unsafe-eval'; script-src 'self' 'unsafe-eval' 'unsafe-inline'; style-src 'self' 'unsafe-inline'; img-src 'self'; frame-src 'self'; connect-src 'self'; frame-ancestors 'self'; base-uri 'self'; form-action 'self'"
不确定是否需要带有“未设置”的第一行。
重新启动 Apache 后它就可以工作了。
推荐阅读
- r - 仅从一个列表中删除 JSON 嵌套
- advanced-custom-fields - 使用高级自定义字段复制古腾堡块内容以创建古腾堡块
- vmware - Arch 上的 Vmware:无法打开 /dev/vmmon:没有这样的文件或目录
- flutter - 我想在 Flutter 的类模型中将 Screen_Name 作为属性传递
- java - 如果使用重试策略的前 3 次尝试重试失败,如何使用新的访问令牌重试
- javascript - 过滤器方法的回调有副作用好吗
- swift - 内存中的 Swift 数组实例
- python - 我正在编写一个python for循环,程序在其中提出问题,如果用户输入某个答案,程序将显示某个消息
- c - 为什么堆栈的行为如此奇怪?
- javascript - React 路由器 - 从对象列表导航到单个对象的最佳实践是什么