nginx静态目录怎么加Content-Security-Policy,安全扫描?
我nginx已经加了,只有文件,接口有效, 目录就不行
比如:https://xx.com/js/ 这个就不行 如果访问这个的话,我这边是跳404的 响应头没有Content-Security-Policy
add_header Content-Security-Policy "default-src 'self' 'unsafe-inline' 'unsafe-eval' blob: data:; script-src 'self' 'unsafe-inline' 'unsafe-eval'; connect-src 'self';";回答:
试试专门为对应的目录添加安全策略:
location /js/ {
add_header Content-Security-Policy "default-src 'self' 'unsafe-inline' 'unsafe-eval' blob: data:; script-src 'self' 'unsafe-inline' 'unsafe-eval'; connect-src 'self';";
}
访问目录时出现404错误的问题,可能需要检查下nginx配置文件以确保目录已正确配置
例如 访问某个文件目录的配置如下:
server { listen 80;
location /example {
autoindex on;
}
}
以上是 nginx静态目录怎么加Content-Security-Policy,安全扫描? 的全部内容, 来源链接: utcz.com/p/945123.html
