我已经在我的http.conf中添加了Content-Security-Policy标头,但是现在phpMyAdmin登录页面无法正确加载
我只得到phpMyAdmin徽标和文字“欢迎使用phpMyAdmin”。
升级到phpMyAdmin 4.9.0.1无济于事。
我正在使用的CSP是:
Header set Content-Security-Policy "default-src 'self'; form-action 'self'; frame-ancestors 'self'; base-uri 'self'"
运行macOS 10.14.x Mojave,Apache 2.4.39。
什么是安全但又允许phpMyAdmin运行的CSP?
预先感谢
詹姆斯。
答案 0 :(得分:0)
最后使它起作用。
在http.conf中,我输入:
<Directory “/path/to/roundcube">
AllowOverride All
Options +Indexes
</Directory>
然后创建了/path/to/roundcube/.htaccess,它具有:
Header unset Content-Security-Policy
Header always set Content-Security-Policy "default-src 'unsafe-inline' 'unsafe-eval'; script-src 'self' 'unsafe-eval' 'unsafe-inline'; style-src 'self' 'unsafe-inline'; img-src 'self'; frame-src 'self'; connect-src 'self'; frame-ancestors 'self'; base-uri 'self'; form-action 'self'"
不确定是否需要带有“未设置”的第一行。
重新启动Apache后,它可以工作。