Nginx

內容安全策略配置問題

  • August 28, 2013

我有一台執行 nginx 的伺服器,我想添加 CSP。但是,即使在遵循大量指南之後,我也會遇到困難,我要麼會從 nginx 收到錯誤,要麼它們根本不起作用。這是標題目前的樣子:

add_header Content-Security-Policy "default-src 'self'; \
script-src 'self' google-analytics.com; \
img-src 'self' google-analytics.com;

但是,使用此條目會導致 nginx 報告配置文件中存在錯誤。我想限制對我自己和 Google Analytics 的訪問,因為這是我唯一沒有從 nginx 提供的服務。

Nginx 配置文件

您忘記了第 40 行的右引號 (") 和分號 (;)。

Nginx 在第 80 行顯示錯誤,因為它是文件中下一次出現的引號。

引用自:https://serverfault.com/questions/534341

相關問答

Nginx

普通使用者會傷害我的伺服器嗎?

  • December 3, 2020
檢視問答
Nginx

ONLYOFFICE - JWS 密碼不起作用(可以在沒有的情況下連接)

  • April 29, 2019
檢視問答
Nginx

Nginx 中的“如果在位置”上下文是什麼意思?

  • June 23, 2022
檢視問答
Nginx

nginx 一個站點重定向到另一個站點

  • May 18, 2022
檢視問答
Nginx

Nginx 位置配置

  • May 1, 2022
檢視問答
Nginx

如何阻止來自特定使用者代理的 Nginx 訪問日誌語句

  • April 20, 2022
檢視問答