Davidou的 Blog

防禦

[資安]Permissions-Policy header not implemented

Permissions Policy is a new header that allows a site to control which features and APIs can be used in the browser.

以前叫 Feature-Policy ,後來改名了。反正就是讓你的瀏覽器或 API 不能對你的網站亂來

解決方法:php 只要檔案前新增一個

header( 'Permissions-Policy:geolocation=(),midi=(),sync-xhr=(),microphone=(),camera=(),magnetometer=(),gyroscope=(),fullscreen=(self),payment=()' );

你可以透過下面這個網站檢查看是否有成功 https://securityheaders.com/

或是可以參考這篇的設定【FreeBSD】HTTP Header 安全性設定

Be the First to comment.

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

(若看不到驗證碼,請重新整理網頁。)

About Author

DAVIDOU

一個不務正業,甚麼科技產品都玩的網路宅宅。 If you want to find me,that's easy! I will always on the Internet. so just find me, follow me. I will show you everything fun.

文章分類
展開 | 收起
apache (1)
arduino (17)
css (6)
git (3)
Home assistant (3)
Java (16)
Java script (10)
LibreNMS (3)
mail (9)
NAS (6)
openpilot (4)
openstreetmap (5)
OS (41)
php (31)
python (4)
R PI (10)
raid (1)
sql (5)
switch、網通 (23)
TensorFlow (19)
vb.net (14)
資安 (50)
CEH (20)
cyber kill chain手法 (10)
工具、軟體 (4)
防禦 (12)
Got Your PW 專供資安人的資源與工具整理
cmd找檔案內字串
[資安]用 Shodan 掃描
[Python]反編譯pyc文件
閒聊 (57)
最新回應
我的社群網路
plurk plurk github kunlex