检查网站的.htaccess文件中是否有以下代码,如果存在,则删除它:
Header always set Content-Security-Policy "default-src 'self'"
或者如果网站使用了https可以使用以下代码:
Header always set Content-Security-Policy "upgrade-insecure-requests"
如果需要更精细的配置,可以使用以下代码:
Header set Content-Security-Policy: ".example.com script-src 'self' https://apis.google.com"
其中example.com需要替换为自己的域名,script-src后面的URL可根据需求自行修改。
通过以上操作,应该能够修复htaccess Content-Security-Policy/CSP headers blocked的问题。
## **写在前面**如果某个网站受 SSL 证书保护,其相应的 URL 中会显示 HTTPS(超文本传输安全协议)。单击浏览器地址栏的小绿锁,即可查看证书中的详细信息。那么一本证书是如何诞生的?HTTPS 背后的 SSL/TLS 是如何... Transport Layer Security | 传输层安全性协议 || EV SSL | Extended Validation SSL Certificates | EV 证书,又名扩展验证证书 || OV SSL | Organiz...