Saya menetapkan header Kebijakan-Konten-Keamanan di file .htaccess saya, dan itu telah berkembang menjadi satu baris yang sangat panjang, yang sulit untuk dikelola. Apakah ada cara untuk memecah baris ini menjadi substring yang lebih mudah dikelola?
Sebagai contoh sepele, katakan saya sedang mengatur seperti header
Header set Content-Security-Policy "deafult-src http://domainA.com; script-src http://domainB.com"
Saya dapat (tanpa memecahkan masalah yang jelas) menyelesaikan kasus spesifik saya dengan sesuatu seperti
Header append Content-Security-Policy "default-src http://domainA.com;"
Header append Content-Security-Policy "script-src http://domainB.com"
tapi itu akan memasukkan koma ke dalam string, jadi saya masih penasaran apakah ada jawaban yang lebih baik yang bisa diterapkan secara umum, tanpa menambahkan karakter tambahan pada respons.
Apa yang ideal adalah jika ada beberapa karakter gabungan yang dapat saya gunakan untuk memecah string menjadi bagian-bagian yang lebih kecil, seperti
Header set Content-Security-Policy "default-src http://domainA.com;"
\" script-src http://domainB.com"
atau
Header set Content-Security-Policy "default-src http://domainA.com;"^
" script-src http://domainB.com"
atau
Header set Content-Security-Policy "default-src http://domainA.com;"
+" script-src http://domainB.com"
Atau, jika saya bisa mengatur semacam variabel dan hanya membuang isinya untuk melakukan sesuatu seperti
a="default-src http://domainA.com;"
b=" script-src http://domainB.com"
Header set Content-Security-Policy $a$b
itu juga akan jauh lebih mudah dikelola.
Ada topik serupa yang muncul untuk nginx dan kesimpulannya adalah hidup dengan garis panjang (mereka berhadapan dengan regex yang panjang, sehingga solusi tambahan tidak akan berhasil); Apakah itu akan menjadi kasus untuk Apache juga?
sumber
Jawaban:
Berikut ini harus bekerja:
sumber
Invalid command 'Header', perhaps misspelled or defined by a module not included in the server configuration
.a2enmod headers
Ya - garis miring terbalik berfungsi sebagai garis-kelanjutan . Ini terkubur dalam dokumentasi Apache 2.4 di [ https://httpd.apache.org/docs/2.4/configuring.html#page-header]
Aturan penting:
Jika aturan ini tidak dipatuhi, server akan merespons dengan Kesalahan 500.
sumber