Я пытаюсь установить заголовок Content-Security-Policy в .htaccess.
Я уже пробовал вариант ответа к этому посту но это не работает. Все мои иконки fontawesome сломаны.
Header always set Content-Security-Policy: "default-src 'self'; style-src *.fontawesome.com"
Я также пробовал использовать *.use.fontawesome.com.
Я пробовал установить его с помощью <meta> отметка на моем сайте <head> тоже, но получил тот же результат.
При использовании валидатора .htaccess я получаю сообщение об ошибке: «Неустранимый: в заголовке слишком много аргументов»
В настоящее время я получаю эту ошибку, в частности, для этого заголовка:
Header set Content-Security-Policy: default-src 'self'; script-src 'self' *.wpengine.com *.hotjar.com; style-src 'self' *.wpengine.com *.fontawesome.com; img-src 'self'; font-src 'self' *.fontawesome *.google.com; connect-src *; media-src *; object-src *; child-src *; frame-src *; worker-src *; frame-ancestors *; form-action *; upgrade-insecure-requests; block-all-mixed-content; referrer no-referrer-when-downgrade
Что я делаю не так?
Значение заголовка должно быть заключено в кавычки, если предполагается, что он содержит пробелы.
В первом примере значение правильно цитируется, а во втором - нет.