我最近尝试更新我托管的非营利网站的服务器上的设置,并遇到了与权限策略有关的配置问题。我没有找到很多用于此设置的正确用例和语法示例,因此在 cimarronoutdoors.org 的 Chrome 控制台中遇到了错误。这是我正在尝试的权限策略。
Header always set Permissions-Policy "geolocation=();midi=();microphone=();camera=();fullscreen=(self);payment=()"
在控制台中,它返回以下内容。
Permissions-Policy 标头出错:由于结构标头解析器报告的错误,权限策略解析失败。
我尝试仅列出下面链接中的项目并将其限制为几个,看看这是否可能是问题,但我无法让错误消失。
https://github.com/w3c/webappsec-permissions-policy/blob/main/features.md
对此问题的任何建议将不胜感激。
创建 Permission-Policy 的方式已经改变。
您必须在列表周围添加括号,使用逗号而不是分号,并在大多数字符串周围添加双引号:
fullscreen=(self 'https://example.com'), geolocation=*, camera=()
这是一个链接: Appendix: Big changes since this was called Feature Policy
Wordpress 5.6.1 - Permissions-Policy Header 实现
原因:java.io.IOException:HTTP/1.1 标头解析器未收到任何字节
将 Chromedriver 用于无头浏览器时出现“Permissions-Policy 标头错误”
Permissions-Policy 标头出错:无法识别的功能:'interest-cohort'
Permissions-Policy 标头出错:无法识别的功能:'interest-cohort'。尝试将 ID 属性添加到按钮 JavaScript 时出错
CORS 策略已阻止从“源”“获取”的访问权限:请求的资源上不存在“Access-Control-Allow-Origin”标头
将 HTML 解析成句子 - 如何处理表格/列表/标题/等?
带有预请求脚本的邮递员:“错误:解析错误:标头溢出”
podman:错误:无法解析“X-Registry-Auth”标头
如何使用 urlopen() 在 Python3 中下载文件或将自定义标头添加到 urlretrieve()?
GraphQL 游乐场 - 发送 Cookie 作为 Http Header “消失”
用于 Web 链接的 C# 解析器 (RFC 5988)
访问被 CORS 策略阻止:没有“访问控制允许来源”
解析原始 HTTP 标头
为安装提供 android APK 文件,application/vnd.android.package-archive 解析错误
被 CORS 策略阻止:预检响应中的 Access-Control-Allow-Headers 不允许请求标头字段内容类型
“http://localhost:3000”已被 CORS 策略阻止:请求的资源上不存在“Access-Control-Allow-Origin”标头
ADFS 没有 P3P 策略
在 Apollo Server (apollo-server) 上使用 executeOperation 获取标头以进行集成测试
ERR_HTTP_HEADERS_SENT:发送到客户端后无法设置标头
我发现该方案从
microphone 'none'; geolocation *; payment https://*.paypal.com;变为microphone=(),geolocation=*,payment=("https://*.paypal.com")。目前,以下代码是有效的,因此它不会产生和“我们没有检测到可行的政策”。在 securityheaders.com 上,“由于结构化标头解析器报告的错误,因此“带有Permissions-Policy-Policy标头的错误”错误策略失败了。”在Google Chrome控制台中。
请记住,以正确地逃脱配置中的双引号,使用逗号而不是半彩色(如下所述),然后使用“新格式”。
nginx.conf示例:
apache.conf示例: