設定這個參數可以控制網頁載入時載入東西的來源。
範例: Header always set Content-Security-Policy "default-src https:; script-src 'self'; style-src 'unsafe-inline' fonts.googleapis.com"
- 允許透過https載入內容
- 允許從gonts.googleapis.com載入style內容
- 允許從toolman.xyz載入script內容
檢查網站的標頭 Analyse your HTTP response headers
參考資料:
- https://scotthelme.co.uk/content-security-policy-an-introduction/
