有谁知道是否可以创建一个组织策略来阻止在 GCP 中的防火墙规则上将特定端口的源设置为“任何”?
例如,我想阻止用户创建使用“任意”作为 SSH、RDP、SQL 等端口源的防火墙规则。
我们在我们的服务器上使用 apache2,它落后于 cloudflare(免费计划)。
我目前正在实施 googles recaptcha,这需要我对我们的 CSP 标头进行更改。我做了什么:
- 在 Apache 中更改 CSP
- 运行
apachectl configtest——一切正常 - 重启阿帕奇
- 检查 CSP 是否正常工作并加载 recaptcha -> 对于前 1-2 个页面访问它确实有效,但后来我收到错误:
Refused to load https://www.gstatic.com/recaptcha/releases/2Mfykwl2mlvyQZQ3PEgoH710/recaptcha__en.js because it does not appear in the script-src directive of the Content Security Policy.浏览器:没有任何插件的 Safari。我重新加载了几次,每重新加载 2-3 个页面就会出现错误。 - 要查看我的 CSP 是否是问题,我完全删除了 CSP 标头并重新启动了 apache
- 重新加载页面,但每 2 或 3 次重新加载我再次收到上述错误消息。
- 我检查了响应标头,发现每隔几个页面重新加载就会返回旧的 CSP 标头,我之前已将其删除。
可能是什么问题?我认为这个问题与 cloudflare 有关。我已经清除了 cloudflare 缓存并将 TTL 设置为“尊重现有标头”,但没有更改。我也在 Chrome 和 FF 上试过,没有运气。我在这里错过了什么吗?
这些是它工作时的响应标头:
这些是不工作时的响应标头(即使用旧的 CSP 值):
当我的网站被特定 IP 地址访问时,如何取消设置单个/多个 HTTP 标头?因为我的 CSP 配置阻止了一些本地页面正确加载。例如,如果我有 phpMyAdmin,但由于设置了 CSP,我无法在本地使用它。