Как установить общий заголовок CSP в config.neon?
Мне нужно установить Политику безопасности контента в config.neon файл. Политика для изображений должна выглядеть примерно так (очень урезанная версия) img-src data:
Сервер работает под управлением PHP/Nette, конфигурация находится в файлах.neon. Строка data: выдает синтаксическую ошибку на стороне сервера, потому что : имеет особое значение в.neon.
Nette\Neon\Exception
Unexpected ':' on line 28, column 343.
Как это побороть? Как я могу отправить "данные:" в заголовке?
1 ответ
Я нашел ответ. Все определение должно быть заключено в двойные кавычки, затем Нетт отправляет его как есть, не пытаясь интерпретировать строку
Таким образом, правильное определение
Content-Security-Policy: "img-src whatever-is-in-the-double-quotes"