防禦

[資安]Permissions-Policy header not implemented

Permissions Policy is a new header that allows a site to control which features and APIs can be used in the browser.

以前叫 Feature-Policy ,後來改名了。反正就是讓你的瀏覽器或 API 不能對你的網站亂來

解決方法:php 只要檔案前新增一個

header( 'Permissions-Policy:geolocation=(),midi=(),sync-xhr=(),microphone=(),camera=(),magnetometer=(),gyroscope=(),fullscreen=(self),payment=()' );

你可以透過下面這個網站檢查看是否有成功 https://securityheaders.com/

或是可以參考這篇的設定【FreeBSD】HTTP Header 安全性設定

Be the First to comment.

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

(若看不到驗證碼,請重新整理網頁。)