Я пытаюсь контролировать заголовки моего приложения с помощью строки ниже
Header set Content-Security-Policy "default-src 'self' blob: unpkg.com www.youtube.com www.youtube-nocookie.com i.ytimg.com s.ytimg.com pagseguro.uol.com.br www. gstatic.com google.com www.google.com gstatic.com cdn.jsdelivr.net ajax.googleapis.com fonts.googleapis.com maxcdn.bootstrapcdn.com cdnjs.cloudflare.com use.fontawesome.com code.jquery.com stc .sandbox.pagseguro.uol.com.br stc.pagseguro.uol.com.br sandbox.pagseguro.uol.com.br pagseguro.uol.com.br google.com fonts.gstatic.com 'unsafe-eval'; style -src 'self' 'unsafe-inline' fonts.googleapis.com maxcdn.bootstrapcdn.com cdn.jsdelivr.net cdnjs.cloudflare.com unpkg.com; connect-src 'self'; frame-src *; "
, однако у меня есть плагин, где требуется немного больше открытий, используя «unsafe-inline». Я хотел бы, чтобы это правило применялось только в том случае, если (не имеет значения ни одна из следующих ситуаций:):
- URL-адрес равен / вознаграждение или / content
или является частью каталога / system
или поддоменом является system.domain.com .. .
Это возможно? Я пробовал с <Directory>, но увидел, что htaccess не поддерживает это руководство. Просто манипулирую apache, но у меня нет доступа к этой функции.
Я пытался вставить непосредственно в страницы, которые мне нужны мета-тег выше:
<meta http-equiv="Content-Security-Policy" content="default-src 'self' 'unsafe-inline' blob: unpkg.com www.youtube.com www.youtube-nocookie.com i.ytimg.com s.ytimg.com pagseguro.uol.com.br www.gstatic.com google.com www.google.com gstatic.com cdn.jsdelivr.net ajax.googleapis.com fonts.googleapis.com maxcdn.bootstrapcdn.com cdnjs.cloudflare.com use.fontawesome.com code.jquery.com stc.sandbox.pagseguro.uol.com.br stc.pagseguro.uol.com.br sandbox.pagseguro.uol.com.br pagseguro.uol.com.br google.com fonts.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline' fonts.googleapis.com maxcdn.bootstrapcdn.com cdn.jsdelivr.net cdnjs.cloudflare.com unpkg.com; connect-src 'self'; frame-src *;">
Это тоже не сработало.