add_header Content-Security-Policy "default-src 'self' localhost:8080 'unsafe-inline' 'unsafe-eval' blob: data: ;";
效果如下:
2、重啟 nginx 服務
systemctl restart nginx
或者
service nginx restart
Nginx 解決內容安全策略CSP(Content-Security-Policy)配置方式(漏洞修復)
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。
猜您在找
(四)內容安全策略CSP—Content-Security-Policy
Web 安全之內容安全策略(Content-Security-Policy,CSP)詳解
CSP 內容安全策略( content security policy )
Sentry 監控 - Security Policy 安全策略報告
AppScan檢測“Content-Security-Policy”頭缺失或不安全
CSP內容安全策略總結及如何抵御 XSS 攻擊
apache低風險漏洞檢測到目標X-Content-Type-Options、X-XSS-Protection、Content-Security-Policy、Strict-Transport-Security、Referrer-Polic、X-Permitted-Cross-Domain-Policies、X-Download-Options響應頭缺失
解決 iframe Content Security Policy directive 錯誤
chrome disable-web-security 關閉安全策略 解決跨域
Content Security Policy介紹