Ich versuche, die folgende Option auf meiner Website zu lösen
Strict-Transport-Security
Content-Security-Policy
X-Frame-Options
X-Content-Type-Options
Referrer-Policy
Permissions-Policy
Ich habe den folgenden Code bei Google gefunden und ihn in /etc/apache2/apache2.confdie Datei eingefügt
<Directory /var/www/html>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
Order Allow,Deny
Allow from all
Header set Access-Control-Allow-Origin "*"
Header set Access-Control-Allow-Credentials true
Header set Access-Control-Allow-Methods "POST, GET, OPTIONS, DELETE, PUT"
Header set Access-Control-Max-Age "1000"
Header set Access-Control-Allow-Headers "x-requested-with, Content-Type, origin, authorization, accept, client-security-token"
</Directory>
Nach dem Hinzufügen des obigen Codes erhalte ich den folgenden Fehler
sudo service apache2 restart
Job for apache2.service failed because the control process exited with error code.
See "systemctl status apache2.service" and "journalctl -xe" for details.
Ich habe meine Website unter dieser URL gescannt:https://securityheaders.com/, und es zeigt ein F-Ergebnis. Hier ist der Ergebnislink
Ich musste diese Probleme lösen, also habe ich bei Google gesucht und den Header-Code gefunden, der zur Apache-Konfigurationsdatei hinzugefügt werden muss. Also habe ich denselben Code hinzugefügt und eine Fehlermeldung erhalten …