ヘッダーはMozillaObservatoryによって認識されません。何か案は?
add_header Content-Security-Policy: "frame-ancestors 'none'";
add_header X-Frame-Options: DENY;
:
スタートのために負けます。
それは必要ではないかもしれませんが、私'
はミキシングとマッチングの代わりに私のエスケープ"
し'
ます。
鉱山はこのように見え、機能します:
add_header Content-Security-Policy 'default-src \'self\' *.example.com; report-uri ....';
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加