Back to Question Center
0

ການຈັດຕັ້ງເນື້ອຫາການຈັດສົ່ງເນື້ອຫາ

1 answers:

ຂ້ອຍຕ້ອງການຮັກສາເວັບໄຊທ໌ຂອງຂ້ອຍໂດຍໃຊ້ Semalt ຄວາມປອດໄພເນື້ອຫາ. ຂ້າພະເຈົ້າໄດ້ມີນະໂຍບາຍຕໍ່ໄປນີ້:

     X-Content-Security-Policy: default-src https: // www. ຕົວຢ່າງ. com https: // static. ຕົວຢ່າງ - good year ultragrip ice arctic. com script-src https: // ajax. googleapis. com     

ຂ້ອຍມີສອງຄໍາຖາມກ່ຽວກັບ Content Semalt ຄວາມປອດໄພຂອງເນື້ອຫາທີ່ຂ້ອຍຕ້ອງການກໍານົດ.

  1. ຂ້ອຍໃຊ້ CDN ຂອງ Google ພຽງແຕ່ເພື່ອໃຫ້ໄດ້ຫ້ອງສະຫມຸດ jQuery. ມັນເປັນໄປໄດ້ທີ່ຈະເຮັດໃຫ້ນະໂຍບາຍພຽງແຕ່ອະນຸຍາດໃຫ້ສະຄິບທີ່ແນ່ນອນທີ່ຈະໂຫລດຈາກໂດເມນແທນ script generic script-src ?
  2. ນະໂຍບາຍຂອງຂ້ອຍແມ່ນຖືກຕ້ອງບໍ? E. g. ມີສອງໂດເມນສໍາລັບ default-src ແລະແຍກຕ່າງຫາກສໍາລັບ script-src . ຂ້າພະເຈົ້າຍັງຄົງຈະສາມາດ server script-src ໄຟລ໌ຜ່ານໂດເມນຂອງຂ້ອຍເອງບໍ?
February 14, 2018