web-dev-qa-db-fra.com

Comment puis-je ajouter un en-tête de stratégie de fonctionnalité Apache?

J'ai un site multimédia qui propose aux utilisateurs de télécharger leurs propres médias (vidéo, musique) ou d'intégrer des médias à partir de sites comme YouTube, Vimeo, etc.

Récemment, un nouvel en-tête est annoncé. J'ai essayé d'ajouter cet en-tête mais je pense avoir fait une erreur quelque part.

C'est ainsi que j'ai essayé d'ajouter cet en-tête;

Header always set Feature-Policy "vibrate 'self'; usermedia '*'; microphone 'none'; payment 'none'; sync-xhr 'self' mysiteURL.com"

Obtenir ces erreurs ci-dessous;

Error with Feature-Policy header: Unrecognized feature: 'vibrate'.
(index):1 Error with Feature-Policy header: Unrecognized feature: 'usermedia'.
(index):1 Error with Feature-Policy header: Unrecognized Origin: 'mysiteURL.com'.
(index):1 Error with Feature-Policy header: Unrecognized feature: 'vibrate'.
(index):1 Error with Feature-Policy header: Unrecognized feature: 'usermedia'.
(index):1 Error with Feature-Policy header: Unrecognized Origin: 'mysiteURL.com'.

Toute aide serait appréciée!

securityapache-2.4http-headers
6
Pelin Canikli

Ce sont des erreurs de navigateur Web et non des erreurs Apache. Ainsi, le navigateur ne prend tout simplement pas en charge la désactivation de ces fonctionnalités. Ils sont très nouveaux donc support de cet en-tête n'est pas génial pour le moment.

Le Chrome features supporté jusqu'à présent peut être vu dans le code et on peut voir que vibrate et usermedia ne sont pas encore pris en charge par Chrome.

Vous semblez également avoir quelques erreurs de syntaxe, en particulier:

usermedia '*'

Ne devrait pas avoir de guillemets autour de l'étoile (bien que cela soit difficile à dire car il n'est pas encore pris en charge et au moins un document Google le dit également incorrectement ).

sync-xhr 'self' mysiteURL.com

Les URL doivent être préfixées avec le schéma (https://).

Donc, pour l'instant, vous pouvez changer votre en-tête pour éviter ces erreurs (bien que vous souhaitiez peut-être ajouter vibrate et usermedia si elles sont prises en charge ultérieurement):

Header always set Feature-Policy "microphone 'none'; payment 'none'; sync-xhr 'self' https://mysiteURL.com"
10
Barry Pollard