Apache HTTP server에 CSP(Content Security Policy) header 설정

httpd.conf에다가

<IfModule mod_headers.c>
	Header set Content-Security-Policy "media-src 'blob:'; connect-src 'self' '*.yourdomain.com'; script-src 'self';"
</IfModule>

여러 개의 옵션을 넣을 때는 “” 쌍따옴표를 잊지 말도록…

20210723