WordPress5.6.1-权限策略标题实现
1°我需要在 .htacces 文件中实现权限策略标头
2°我花了一整天的时间在互联网上寻找标题,但是,我只找到了一些解释,说明我没有 100% 理解如何实现它。
3°我在这篇文章Permissions-Policy 中找到了关于标题的更好的解释。我在 .htacces 文件中插入了这行代码以使魔法发生,但我没有在securityheaders上看到绿旗
Permissions-Policy: fullscreen=(self "https://example.com" "https://another.example.com"), geolocation=*, camera=()
4°请,我将非常感谢您的帮助!
5°图像显示安全标头扫描的结果
回答
由于没有人可以直接给我帮助,我自己找到了一个很有魅力的答案。
什么是权限策略标题
权限策略标头是一个安全标头,用于控制可以使用哪些浏览器功能。除了为您自己的内容实施这些规则外,它还可以防止外部 iframe 使用这些浏览器功能,使其成为保护您网站的强大标头。
这使您可以对站点可以使用的浏览器功能进行细粒度控制。有很多指令可以通过 Permission Policy 标头进行控制。有关所有指令的详细概述,请参阅新权限策略指令和功能
.htaccess 文件中的代码是:
<IfModule mod_headers.c>
Header always set Permissions-Policy "geolocation=(); midi=();notifications=();push=();sync-xhr=();accelerometer=(); gyroscope=(); magnetometer=(); payment=(); camera=(); microphone=();usb=(); xr=();speaker=(self);vibrate=();fullscreen=(self);"
</IfModule>
这可以帮助您在Secure Header上获得Permission-Policy Flag。