add_header Content-Security-Policy "default-src 'self' localhost:8080 'unsafe-inline' 'unsafe-eval' blob: data: ;";
效果如下:
2、重启 nginx 服务
systemctl restart nginx
或者
service nginx restart
Nginx 解决内容安全策略CSP(Content-Security-Policy)配置方式(漏洞修复)
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。
猜您在找
内容安全策略CSP(Content-Security-Policy)
(四)内容安全策略CSP—Content-Security-Policy
Web 安全之内容安全策略(Content-Security-Policy,CSP)详解
CSP 内容安全策略( content security policy )
Content Security Policy (CSP)内容安全策略总结
Content Security Policy (CSP)内容安全策略
前端安全配置之Content-Security-Policy(csp)
前端安全配置之Content-Security-Policy(csp)
DVWA 黑客攻防实战(十五) 绕过内容安全策略 Content Security Policy (CSP) Bypass
CSP内容安全策略