Nginx中add_header Content-Security-Policy失效的解决方法
在nginx配置中,如果多次使用了相同的add_header指令,则只有最后一次的指令会生效。因此,如果你同时设置了两个相同的add_header Content-Security-Policy指令,则第一个指令将被第二个指令覆盖,导致第一个指令失效。\n\n为了解决这个问题,你可以将两个Content-Security-Policy指令合并成一个指令,如下所示:\n\nadd_header Content-Security-Policy "default-src 'self'; X-Frame-Options 'SAMEORIGIN'; X-Content-Type-Options 'nosniff';";\n\n这样,你就可以同时设置多个header指令,并且每个指令都会生效。
原文地址: https://www.cveoy.top/t/topic/p1hT 著作权归作者所有。请勿转载和采集!