HTML header Content-Security-Policy(CSP)

. . . .
.

設定這個參數可以控制網頁載入時載入東西的來源。

範例: Header always set Content-Security-Policy "default-src https:; script-src 'self'; style-src 'unsafe-inline' fonts.googleapis.com"

  • 允許透過https載入內容
  • 允許從gonts.googleapis.com載入style內容
  • 允許從toolman.xyz載入script內容

檢查網站的標頭 Analyse your HTTP response headers

參考資料:

  • https://scotthelme.co.uk/content-security-policy-an-introduction/

Tags: HTML