Nginx
內容安全策略配置問題
我有一台執行 nginx 的伺服器,我想添加 CSP。但是,即使在遵循大量指南之後,我也會遇到困難,我要麼會從 nginx 收到錯誤,要麼它們根本不起作用。這是標題目前的樣子:
add_header Content-Security-Policy "default-src 'self'; \ script-src 'self' google-analytics.com; \ img-src 'self' google-analytics.com;
但是,使用此條目會導致 nginx 報告配置文件中存在錯誤。我想限制對我自己和 Google Analytics 的訪問,因為這是我唯一沒有從 nginx 提供的服務。
您忘記了第 40 行的右引號 (") 和分號 (;)。
Nginx 在第 80 行顯示錯誤,因為它是文件中下一次出現的引號。