apache - 在 .htaccess 中设置 Content-Security-Policy 标头时出现 500 内部服务器错误
问题描述
我有一个托管在共享服务器上的域,其中包含以下 .htaccess 标头:
RewriteEngine On
RewriteCond %{SERVER_PORT} !=443
RewriteRule ^(.*)$ https://example.com/$1 [R=301,L]
Header set Strict-Transport-Security: "max-age=31536000 ; includeSubDomains ;" env=HTTPS
Header set X-Frame-Options: SAMEORIGIN
Header set X-Content-Type-Options: nosniff
Header set X-XSS-Protection "1; mode=block"
Header set Referrer-Policy: strict-origin-when-cross-origin
Header set Content-Security-Policy-Report-Only: default-src: https:
第一组标头似乎工作得很好,但是当我包含最后一行时,我得到一个 500 内部服务器错误并且网站没有加载。我无权访问服务器日志,并且主机支持代理根本没有接受过该领域的培训。
我在这里做错了吗?任何帮助将非常感激!
解决方案
刚刚解决了这个问题,应该有'default-src:https:'在引号中,如:
Header set Content-Security-Policy-Report-Only: "default-src: https:"
希望这对某人有帮助!
推荐阅读
- c++ - 二分搜索优化
- angular - 如何使用Angular用自定义文本框替换文本框?
- python - 如何为 asyncpg 持久化连接池并在数据库包装器中使用它?
- wordpress - 将 Active Directory 连接到 Wordpress
- okhttp - OkHttp Api 调用 Okta Api 端点命中 {"successful":true,"redirect":false} 而不是实际数据集
- c - 板载 LED,直到我单击重置后才会亮起,数据接收/传输无法正常工作
- api - 允许在 Chrome 中调用 HTTP API
- mysql - 左连接计算列和不同的模式?
- jquery - 为 JQuery 中每个父类的第一个元素添加类
- python - 在包含超过 1 个循环的字典中查找所有循环