programing

Wordpress 5.6.1 - Permissions-Policy Header 구현

newnotes 2023. 4. 5. 22:13
반응형

Wordpress 5.6.1 - Permissions-Policy Header 구현

.htaces 파일에 permissions-policy 헤더를 구현해야 합니다.

2° 인터넷에서 헤더를 찾느라 하루 종일 시간을 보냈지만, 그 구현 방법을 100% 이해하지 못했다는 설명만 찾을 수 있었습니다.

헤더에 대한 더 나은 설명은 이 기사 Permissions-Policy에 있습니다.이 코드를 .htacces 파일에 삽입하여 마법을 실행했지만 보안 헤더의 녹색 플래그가 표시되지 않았습니다.

Permissions-Policy: fullscreen=(self "https://example.com" "https://another.example.com"), geolocation=*, camera=()

제발, 도와주면 정말 고맙겠습니다!

이미지에는 보안 헤더 스캔 결과가 표시됩니다.

보안 헤더 검사 결과

아무도 나를 직접 도와줄 수 없었기 때문에, 나는 마법 같은 대답을 혼자 찾아냈다.

사용 권한 정책 헤더란

권한 정책 헤더는 사용할 수 있는 브라우저 기능을 제어하는 보안 헤더입니다.사용자 자신의 콘텐츠에 이러한 규칙을 구현하는 것 외에도 외부 iframe이 이러한 브라우저 기능을 사용하는 것을 방지하여 사이트를 보호하는 강력한 헤더가 될 수 있습니다.

이를 통해 사이트에서 사용할 수 있는 브라우저 기능을 세밀하게 제어할 수 있습니다.Permission Policy 헤더로 제어할 수 있는 디렉티브가 많이 있습니다.모든 디렉티브의 개요에 대해서는, 「New Permissions-Policy Directives and Features」를 참조해 주세요.

또한 .htaccess 파일 내의 코드는 다음과 같습니다.

<IfModule mod_headers.c>

Header always set Permissions-Policy "geolocation=(); midi=();notifications=();push=();sync-xhr=();accelerometer=(); gyroscope=(); magnetometer=(); payment=(); camera=(); microphone=();usb=(); xr=();speaker=(self);vibrate=();fullscreen=(self);"  

</IfModule>

이를 통해 Secury 헤더Permission-Policy 플래그를 가져올 수 있습니다.

이것을 .htaccess 파일에 추가합니다.그것은 마법처럼 작용한다.

<IfModule mod_headers.c>
Header always set Permissions-Policy "geolocation=(), midi=(),sync-xhr=(),accelerometer=(), gyroscope=(), magnetometer=(), camera=(), fullscreen=(self)"
</IfModule>

언급URL : https://stackoverflow.com/questions/66155053/wordpress-5-6-1-permissions-policy-header-implementation

반응형