侧边栏壁纸
博主头像
晓果冻博主等级

行动起来,活在当下

  • 累计撰写 136 篇文章
  • 累计创建 16 个标签
  • 累计收到 91 条评论

目 录CONTENT

文章目录
默认分类

添加Content Security Policy请求头

Administrator
Administrator
2021-10-28 / 0 评论 / 1 点赞 / 721 阅读 / 1454 字

添加Content Security Policy请求头

  • 方式一:使用nginx配置

    在location下添加:add_header Content-Security-Policy "upgrade-insecure-requests;connect-src *";

    image.png

百度得到的很多都让加在server下,这种是不生效的,百度第一页的方法我是都尝试过了,血与泪的教训,坑啊,都是让在server下添加

  • 参考资料https://f2ex.cn/configure-content-security-policy/

  • 方式二:前端h5中添加

    <meta http-equiv="Content-Security-Policy" content="style-src 'self' 'unsafe-inline';script-src 'self' 'unsafe-inline' 'unsafe-eval' https://webapi.amap.com https://restapi.amap.com https://vdata.amap.com https://appx/web-view.min.js;worker-src blob:">
1
其他
版权归属: Administrator
本文链接: http://localhost:8090/archives/%E6%B7%BB%E5%8A%A0contentsecuritypolicy%E8%AF%B7%E6%B1%82%E5%A4%B4
许可协议: 本文使用《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》协议授权

评论区