nginx设置了 add_header Content-Security-Policy default-src selfX-Frame-Options SAMEORIGIONX-Content-Type-Options nosniff但是add_header Content-Security-Policy default-src self失效了

在nginx配置中，如果多次使用了相同的add_header指令，则只有最后一次的指令会生效。因此，如果你同时设置了两个相同的add_header Content-Security-Policy指令，则第一个指令将被第二个指令覆盖，导致第一个指令失效。

为了解决这个问题，你可以将两个Content-Security-Policy指令合并成一个指令，如下所示：

add_header Content-Security-Policy "default-src 'self'; X-Frame-Options 'SAMEORIGIN'; X-Content-Type-Options 'nosniff'";

这样，你就可以同时设置多个header指令，并且每个指令都会生效。