mozilla
/
addons-pm
зеркало из https://github.com/mozilla/addons-pm.git
1
0
Форкнуть 0
Код Задачи Пакеты Проекты Релизы Вики Активность

Separate CSP directives with " " instead of "\n"

This commit is contained in:
Mathieu Pillard 2022-09-27 17:02:50 +02:00
Родитель be519a7f62
Коммит 87653c377a
1 изменённых файлов: 1 добавлений и 10 удалений
Показать статистику Скачать Patch файл Скачать Diff файл Показать все файлы Свернуть все файлы

11
config/sec-headers.conf
Просмотреть файл

@ -1,14 +1,5 @@
add_header X-Frame-Options DENY always;
add_header X-Content-Type-Options nosniff always;
add_header Strict-Transport-Security max-age=31536000 always;
add_header Content-Security-Policy "
default-src 'none';
base-uri 'self';
form-action 'none';
object-src 'none';
connect-src 'self';
font-src 'self';
script-src 'self';
img-src 'self' https://*.githubusercontent.com/u/;
style-src 'self' 'unsafe-inline'" always;
add_header Content-Security-Policy "default-src 'none'; base-uri 'self'; form-action 'none'; object-src 'none'; connect-src 'self'; font-src 'self'; script-src 'self'; img-src 'self' https://*.githubusercontent.com/u/; style-src 'self' 'unsafe-inline'" always;
add_header referrer-policy no-referrer-when-downgrade;