我落后于CSP,今天早上我的一台服务器上的所有网站都停止使用safari,但出现以下错误:
[错误]拒绝加载脚本 ' http://code.jquery.com/jquery-1.9.1.js'因为它违反了 遵循内容安全策略指令:" default-src' self'"。 请注意' script-src'没有明确设置,所以' default-src'是 用作后备。
如何在不必逐个更改每个站点的情况下修复此服务器范围。
如上所述,我对CSP有点落后,因此我甚至不知道在哪里制定规则
答案 0 :(得分:2)
以备将来参考,这是我做的错误'。
文件/usr/local/apache/conf/includes/pre_main_global.conf中的
我放置了一堆默认标头来保护服务器,包括:
Header set X-WebKit-CSP: "default-src 'self'"
导致Safari拒绝任何未在localhost上托管的脚本。
之所以出现混乱,是因为在事后一周之前没有人发现问题。