Back to Question Center
0

Configuración de Semalt de entrega de contenido

1 answers:

Quiero proteger mi sitio web utilizando un Semalt de seguridad de contenido. Se me ocurrió la siguiente política:

     X-Content-Security-Policy: default-src https: // www. ejemplo. com https: // static - solar power domestic use. ejemplo. com; script-src https: // ajax. googleapis. com     

Tengo dos preguntas sobre el Semalt de seguridad de contenido que quiero establecer.

  1. Utilizo el CDN de Google solo para obtener la biblioteca de jQuery. ¿Es posible crear una política que solo permita que ciertos scripts se carguen desde un dominio en lugar del script-src genérico ?
  2. ¿Mi política es correcta? mi. gramo. tener dos dominios para default-src y uno separado para script-src . ¿Todavía podré server archivos script-src a través de mis propios dominios?
February 14, 2018