我需要在config.neon
文件中设置内容安全策略。
图片政策应如下所示(非常精简的版本)img-src data:
服务器运行PHP / Nette框架,配置位于.neon文件中。
字符串data:
在服务器端产生语法错误,因为:
在.neon中具有特殊含义。
Nette\Neon\Exception
Unexpected ':' on line 28, column 343.
如何克服这个问题?如何在标题中发送“数据:”?
答案 0 :(得分:0)
我找到了答案。整个定义必须用双引号引起来,然后Nette将其按原样发送,而无需尝试解释字符串
所以正确的定义是
Content-Security-Policy: "img-src whatever-is-in-the-double-quotes"