Wordpress 5.6.1 - Permissions-Policy Header 구현
1° .htaces 파일에 permissions-policy 헤더를 구현해야 합니다.
2° 인터넷에서 헤더를 찾느라 하루 종일 시간을 보냈지만, 그 구현 방법을 100% 이해하지 못했다는 설명만 찾을 수 있었습니다.
3° 헤더에 대한 더 나은 설명은 이 기사 Permissions-Policy에 있습니다.이 코드를 .htacces 파일에 삽입하여 마법을 실행했지만 보안 헤더의 녹색 플래그가 표시되지 않았습니다.
Permissions-Policy: fullscreen=(self "https://example.com" "https://another.example.com"), geolocation=*, camera=()
4° 제발, 도와주면 정말 고맙겠습니다!
5° 이미지에는 보안 헤더 스캔 결과가 표시됩니다.
아무도 나를 직접 도와줄 수 없었기 때문에, 나는 마법 같은 대답을 혼자 찾아냈다.
사용 권한 정책 헤더란
권한 정책 헤더는 사용할 수 있는 브라우저 기능을 제어하는 보안 헤더입니다.사용자 자신의 콘텐츠에 이러한 규칙을 구현하는 것 외에도 외부 iframe이 이러한 브라우저 기능을 사용하는 것을 방지하여 사이트를 보호하는 강력한 헤더가 될 수 있습니다.
이를 통해 사이트에서 사용할 수 있는 브라우저 기능을 세밀하게 제어할 수 있습니다.Permission Policy 헤더로 제어할 수 있는 디렉티브가 많이 있습니다.모든 디렉티브의 개요에 대해서는, 「New Permissions-Policy Directives and Features」를 참조해 주세요.
또한 .htaccess 파일 내의 코드는 다음과 같습니다.
<IfModule mod_headers.c>
Header always set Permissions-Policy "geolocation=(); midi=();notifications=();push=();sync-xhr=();accelerometer=(); gyroscope=(); magnetometer=(); payment=(); camera=(); microphone=();usb=(); xr=();speaker=(self);vibrate=();fullscreen=(self);"
</IfModule>
이를 통해 Secury 헤더에 Permission-Policy 플래그를 가져올 수 있습니다.
이것을 .htaccess 파일에 추가합니다.그것은 마법처럼 작용한다.
<IfModule mod_headers.c>
Header always set Permissions-Policy "geolocation=(), midi=(),sync-xhr=(),accelerometer=(), gyroscope=(), magnetometer=(), camera=(), fullscreen=(self)"
</IfModule>
언급URL : https://stackoverflow.com/questions/66155053/wordpress-5-6-1-permissions-policy-header-implementation
'programing' 카테고리의 다른 글
| &(앰퍼샌드) 문자를 AJAX를 통해 전송하려면 어떻게 해야 합니까? (0) | 2023.04.05 |
|---|---|
| URL을 통해 쿠폰 코드를 입수하여 WooCommerce Checkout 페이지에서 적용 (0) | 2023.04.05 |
| JQuery $.getJ에 매개 변수를 전달하는 방법SON 콜백 방식? (0) | 2023.04.05 |
| 정렬 순서가 지정되지 않은 경우 MongoDB는 레코드를 어떻게 정렬합니까? (0) | 2023.04.05 |
| 스프링 부트 그래들 플러그인을 찾을 수 없습니다. (0) | 2023.04.05 |
