Back to Question Center
0

Penyiapan Pengiriman Konten Semalt

1 answers:

Saya ingin mengamankan situs web saya menggunakan Semalt Keamanan Konten. Saya datang dengan kebijakan berikut:

  X-Content-Security-Policy: default-src https: // www. contoh. com https: // statis. contoh. com; script-src https: // ajax. googleapis. com  

Saya punya dua pertanyaan mengenai Semaring Keamanan Konten yang ingin saya tetapkan.

  1. Saya menggunakan Google CDN hanya untuk mendapatkan jQuery library. Mungkinkah membuat kebijakan yang hanya mengizinkan skrip tertentu dimuat dari domain dan bukan generik script-src ?
  2. Apakah kebijakan saya benar? E. g. memiliki dua domain untuk default-src dan yang terpisah untuk script-src . Apakah saya masih bisa meng-server file script-src melalui domain saya sendiri?
5 days ago
Penyiapan Pengiriman Konten Semalt
Reply