在哪里声明内容安全策略报告-uri?

时间:2018-01-25 16:12:38

标签: php apache .htaccess reporting content-security-policy

我是Content-Security-Policy的新手,并且第一次尝试将CS​​P应用到我的Web应用程序中,但我不知道在哪里放置/声明报告-ur,因为它不能使用meta http-equiv。

声明

我已经尝试将此代码放在我的.htaccess文件的最顶层,但似乎它没有运行URI。

Header set Content-Security-Policy "report-uri http://localhost/my-webapp-name/report-parser.php"

但如果我手动将某些内容发送到' report-parser.php',该脚本就可以了。

更新 它似乎我发现了问题,但仍未找到解决方案。我理解的问题是我设置的策略.htaccess被我使用meta http-equiv在html <head></head>中声明的策略覆盖。

所以问题变成了,在哪里宣布政策报告-uri而不会被html头内的其他政策覆盖?

1 个答案:

答案 0 :(得分:0)

到目前为止,基于Dipak cahvda共享的此链接https://gist.github.com/phpdave/24d879514e7411047267的工作解决方案是将所有策略放在php header()函数中。