Как мне обслуживать CSP на основе клиентского IP с несколькими IP-адресами в .htaccess?

Question

-Mac

-Apache

-PHP7

-Wordpress

Я хочу служить снисходительному CSP для себя и другого человека, но иметь строгого CSP для всех остальных. Код, который я сейчас использую, работает, когда я просто использую свой собственный IP, но я не могу понять, как добавить другой. Я новичок во всем этом, так что имейте это в виду. Я нашел их для этого фрагмента здесь

А вот и мой код:

<IfModule mod_headers.c>
# Serve CSP based on client IP
<If "-R 'MY IP'">
  Header always set Content-Security-Policy "default-src 'self'; script-    src 'self' 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline'; img-src * data:; object-src 'none'; font-src 'self' data:"
</If>

Answer 1

Вместо того, чтобы устанавливать его в настройках сервера, выведите заголовки CSP из кода вашего сайта. Затем вы можете легко изменять заголовки в зависимости от того, кто вошел в систему, или от любых других критериев, которые вы выберете.

РЕДАКТИРОВАТЬ ДОБАВИТЬ: PHP может отправлять заголовки CSP через функцию header() --secure.php.net/manual/en/function.header.php. Например:

header( "Content-Security-Policy: default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline'; img-src * data:; object-src 'none'; font-src 'self' data:" );