mozilla天文台无法识别标头。有什么想法吗?
add_header Content-Security-Policy: "frame-ancestors 'none'";
add_header X-Frame-Options: DENY;
答案 0 :(得分:1)
放开:。
可能没有必要,但是我逃避了',而不是混合匹配"和'。
我的看起来像这样并且可以工作:
add_header Content-Security-Policy 'default-src \'self\' *.example.com; report-uri ....';