nginx响应头添加配置Content-Security-Policy default-src https; script-src https unsafe-inline如何配置
要在nginx中添加Content-Security-Policy响应头的配置,可以按照以下步骤进行操作:
- 打开nginx的配置文件,通常位于/etc/nginx/nginx.conf或/etc/nginx/conf.d/default.conf。
- 在http块中添加以下配置行:
add_header Content-Security-Policy "default-src https:; script-src https: 'unsafe-inline'";
这将在所有的响应中添加Content-Security-Policy头,并设置default-src为https:,script-src为https: 'unsafe-inline'。
- 保存配置文件并重新加载nginx服务,以使配置生效。可以使用以下命令重新加载nginx:
sudo systemctl reload nginx
现在,nginx将在每个响应中添加Content-Security-Policy头,以限制页面中的内容来源和脚本来源。
请注意,'unsafe-inline'选项是不安全的,它允许在页面中使用内联脚本。建议尽量避免使用'unsafe-inline',并使用外部文件来引入脚本
原文地址: http://www.cveoy.top/t/topic/iJ50 著作权归作者所有。请勿转载和采集!