WordPress 5.6.1 - Permissions-Policy Header 实现
Wordpress 5.6.1 - Permissions-Policy Header implementation
1° 我需要在 .htacces 文件中实现 permissions-policy header
2°我在网上找了一天header,结果发现只有解释,我百分百不明白实现那个。
3° 我在这篇文章中找到了关于 header 的更好解释 Permissions-Policy. i inserted this line of code in the .htacces file to make the magic happens, BUT i didn't get the Green Flag on the securityheaders
Permissions-Policy: fullscreen=(self "https://example.com" "https://another.example.com"), geolocation=*, camera=()
4°拜托,我将非常感谢您的帮助!
5° 图为防伪headers扫描结果
因为没有人可以直接给我帮助,所以我自己找到了一个非常有效的答案。
什么是权限策略header
权限策略 header 是一种安全措施 header,它控制可以使用哪些浏览器功能。除了为您自己的内容实施这些规则外,它还可以防止外部 iframe 使用这些浏览器功能,使其成为保护您网站的强大 header。
这使您可以 fine-grained 控制您的网站可以使用哪些浏览器功能。有很多指令可以通过权限策略 header 来控制。有关所有指令的全面概述,请参阅 New Permissions-Policy Directives and Features
.htaccess 文件中的代码是:
<IfModule mod_headers.c>
Header always set Permissions-Policy "geolocation=(); midi=();notifications=();push=();sync-xhr=();accelerometer=(); gyroscope=(); magnetometer=(); payment=(); camera=(); microphone=();usb=(); xr=();speaker=(self);vibrate=();fullscreen=(self);"
</IfModule>
这可以帮助您在 Secury Header 上获得 Permission-Policy 标记。
将其添加到 .htaccess 文件中。它就像一个魅力。
<IfModule mod_headers.c>
Header always set Permissions-Policy "geolocation=(), midi=(),sync-xhr=(),accelerometer=(), gyroscope=(), magnetometer=(), camera=(), fullscreen=(self)"
</IfModule>
1° 我需要在 .htacces 文件中实现 permissions-policy header
2°我在网上找了一天header,结果发现只有解释,我百分百不明白实现那个。
3° 我在这篇文章中找到了关于 header 的更好解释 Permissions-Policy. i inserted this line of code in the .htacces file to make the magic happens, BUT i didn't get the Green Flag on the securityheaders
Permissions-Policy: fullscreen=(self "https://example.com" "https://another.example.com"), geolocation=*, camera=()
4°拜托,我将非常感谢您的帮助!
5° 图为防伪headers扫描结果
因为没有人可以直接给我帮助,所以我自己找到了一个非常有效的答案。
什么是权限策略header
权限策略 header 是一种安全措施 header,它控制可以使用哪些浏览器功能。除了为您自己的内容实施这些规则外,它还可以防止外部 iframe 使用这些浏览器功能,使其成为保护您网站的强大 header。
这使您可以 fine-grained 控制您的网站可以使用哪些浏览器功能。有很多指令可以通过权限策略 header 来控制。有关所有指令的全面概述,请参阅 New Permissions-Policy Directives and Features
.htaccess 文件中的代码是:
<IfModule mod_headers.c>
Header always set Permissions-Policy "geolocation=(); midi=();notifications=();push=();sync-xhr=();accelerometer=(); gyroscope=(); magnetometer=(); payment=(); camera=(); microphone=();usb=(); xr=();speaker=(self);vibrate=();fullscreen=(self);"
</IfModule>
这可以帮助您在 Secury Header 上获得 Permission-Policy 标记。
将其添加到 .htaccess 文件中。它就像一个魅力。
<IfModule mod_headers.c>
Header always set Permissions-Policy "geolocation=(), midi=(),sync-xhr=(),accelerometer=(), gyroscope=(), magnetometer=(), camera=(), fullscreen=(self)"
</IfModule>