appscan 扫描出漏洞Content-Security-Policy头中缺少Script-Src或Default-src策略或相应策略不安全 服务器的域名为https1721615878444并且允许https1721615878090访问如何通过nginx处理

appscan 扫描出漏洞Content-Security-Policy头中缺少Script-Src或Default-src策略或相应策略不安全服务器的域名为https1721615878444并且允许https1721615878090访问如何通过nginx处理

日期: 2027-04-07

标签: 教育

可以通过在nginx的配置文件中添加以下内容来解决该漏洞：

add_header Content-Security-Policy "default-src https: 'unsafe-inline' 'unsafe-eval'; script-src https://172.16.15.87:8090 https://172.16.15.87:8444 'unsafe-inline' 'unsafe-eval';";

这将在响应头中添加Content-Security-Policy头，并设置默认策略为https和允许从https://172.16.15.87:8090和https://172.16.15.87:8444访问脚本。同时，还允许使用“不安全的内联”和“不安全的评估”。这将解决“Content-Security-Policy”头中缺少“Script-Src”或“Default-src”策略或相应策略不安全的问题。

原文地址: https://www.cveoy.top/t/topic/g7LX 著作权归作者所有。请勿转载和采集!

appscan 扫描出漏洞Content-Security-Policy头中缺少Script-Src或Default-src策略或相应策略不安全 服务器的域名为https1721615878444并且允许https1721615878090访问如何通过nginx处理

appscan 扫描出漏洞Content-Security-Policy头中缺少Script-Src或Default-src策略或相应策略不安全服务器的域名为https1721615878444并且允许https1721615878090访问如何通过nginx处理