zoukankan      html  css  js  c++  java
  • 增加页面广告过滤功能

    CSP全称Content Security Policy ,可以直接翻译为内容安全策略

    通过csp我们可以制定一系列的策略,从而只允许我们页面向我们允许的域名发起跨域请求,而不符合我们策略的恶意攻击则被挡在门外.从而实现

    需要说明的一点是,目前主流的浏览器都已支持csp.所以我们可以放心大胆的用了

    <meta http-equiv="Content-Security-Policy" content="default-src 'unsafe-inline' 'unsafe-eval' 'self' *.sobot.com *.cnzz.com *.mingshiedu.com *.baidu.com *.mediav.com *.map.bdimg.com *.sogou.com cnzz.mmstat.com 124.42.240.5:10001 120.78.211.193:10002 120.78.211.193:10001 *.map.baidu.com *.qq.com">

    服务器端配置

    • Apache服务

    在VirtualHost的httpd.conf文件或者.htaccess文件中加入以下代码

    Header set Content-Security-Policy "default-src 'self';"

    • Nginx

    在 server {}对象块中添加如下代码

    add_header Content-Security-Policy "default-src 'self';";

    应用代码:

    <meta http-equiv="Content-Security-Policy" content="default-src 'unsafe-inline' 'unsafe-eval' 'self'  *.sobot.com *.cnzz.com *.mingshiedu.com *.baidu.com *.mediav.com *.map.bdimg.com *.sogou.com cnzz.mmstat.com 124.42.240.5:10001 120.78.211.193:10002 120.78.211.193:10001 *.map.baidu.com *.qq.com">
  • 相关阅读:
    ssh登录很慢的问题
    Y480&Y580 刷slic2.1全自动教程
    re正则表达式5_*
    linux下查看内存使用情况
    检查linux网络的状况
    Linux Load average负载详细解释
    查看Linux磁盘空间大小
    Linux 批量重命名文件
    Linux 网卡丢包严重
    linux 下vi /vim 中文汉字乱码解决
  • 原文地址:https://www.cnblogs.com/sien6/p/8241821.html
Copyright © 2011-2022 走看看