x1c 0d1x的数据
我有内容安全政策添加到我的WordPress网站通过Header set在.htaccess,刚刚发现,如果我在WordPress插件管理页面(/wp-admin/plugins. php),并点击“查看详细信息”任何给定的插件,其在其弹出窗口中的图像被阻止.它们来自所有外部域,在我的CSP中没有一个是允许的(尽管可能与另一个项目或站点功能有一些重叠,但大多数(如果不是全部))。
我是否必须在CSP中为每个插件的“查看详细信息”弹出窗口添加url到img-src,或者是否有一种方法可以使用CSP说“允许加载任何现在或将来安装的插件的查看详细信息窗口中的图像”?我假设我必须手动添加每一个,并添加新的,如果一个新的插件安装-但想检查周围的人第一!
谢啦,谢啦
1条答案
按热度按时间erhoui1w1#
答案,正如@JacobPeattie的评论中提到的,是将域添加到我的
.htaccess文件中,我在那里设置CSP头,(结果 * 大多数 * 插件的“查看详细信息”链接从www.example.com加载图像ps.w.org,我刚刚了解到)。一些其他插件从其他域加载图像,所以我也将这些域添加到我的.htaccess中。这看起来像:字符串
等等(我没有列出所有其他域,只是作为示例显示一个。现在,所有插件的“查看详细信息”图像加载没有错误,因为它们在CSP中列出。