Как настроить политику безопасности контента в Apache, чтобы блокировать сообщения форм из всех внешних источников? ⇐ Apache

[Anonymous]

У меня есть форма, которая принимает сообщения формы из собственных и внешних источников. Как мне ввести правильный синтаксис на веб-сервере Apache/2.4.29 (Ubuntu), чтобы заблокировать сообщения формы из всех внешних источников? В моем файле конфигурации Apache уже настроено следующее, и я перезапустил Apache без ошибок:

Код: Выделить всё

Header set Content-Security-Policy "form-action 'self'"
DocumentRoot /home/michael/public_html

Но когда я тестирую публикацию на нем с внешнего сайта, он все равно принимает ее. Я знаю это, потому что поле ввода содержит то же значение, которое я ввел во внешнюю форму. Для тестирования я использую Brave 1.73.

Подробнее здесь: https://stackoverflow.com/questions/792 ... s-from-all