هل يمكنك إضافة سياسة الميزات من فضلك؟
هذا هو الذي أستخدمه لأكثر من عام الآن. (الاستضافة عبر nginx)
add_header Feature-Policy “geolocation ‘none’; midi ‘none’; notifications ‘self’; push ‘none’; sync-xhr ‘none’; microphone ‘none’; camera ‘none’; magnetometer ‘none’; gyroscope ‘none’; speaker ‘none’; vibrate ‘none’; fullscreen ‘none’; payment ‘none’;”;
هل من المنطقي إضافة ما يلي إلى رأس Content-Security-Policy؟ هذا ما أستخدمه بنجاح (أضيفه عبر الاستضافة nginx، بالإضافة إلى سياسة CSP المدمجة في discourse):
default-src 'none'
style-src 'self' domain 'unsafe-inline'
img-src https://*.domain.org data: blob: 'unsafe-inline'
font-src 'self' domain
connect-src 'self' domain
manifest-src 'self' domain