Nginx 设置CSP允许浏览器做所有不安全的操作

要允许浏览器执行所有不安全的操作，您可以在Nginx配置文件中设置Content Security Policy（CSP）头。CSP是一个HTTP头，用于控制浏览器加载和执行页面中的资源。

在Nginx配置文件中添加以下行来设置CSP头：

add_header Content-Security-Policy "default-src 'self' unsafe-inline unsafe-eval";

此配置指定了默认源（default-src）为当前域（'self'），并允许使用不安全的内联脚本（unsafe-inline）和不安全的eval函数（unsafe-eval）。这将允许浏览器执行所有不安全的操作。

请注意，执行不安全的操作可能会引入安全风险，因此应该谨慎使用。建议只在开发或测试环境中使用此配置，而不要在生产环境中启用不安全的操作。