Nginx

內容安全策略配置問題

  • August 28, 2013

我有一台執行 nginx 的伺服器,我想添加 CSP。但是,即使在遵循大量指南之後,我也會遇到困難,我要麼會從 nginx 收到錯誤,要麼它們根本不起作用。這是標題目前的樣子:

add_header Content-Security-Policy "default-src 'self'; \
script-src 'self' google-analytics.com; \
img-src 'self' google-analytics.com;

但是,使用此條目會導致 nginx 報告配置文件中存在錯誤。我想限制對我自己和 Google Analytics 的訪問,因為這是我唯一沒有從 nginx 提供的服務。

Nginx 配置文件

您忘記了第 40 行的右引號 (") 和分號 (;)。

Nginx 在第 80 行顯示錯誤,因為它是文件中下一次出現的引號。

引用自:https://serverfault.com/questions/534341