nginx静态目录怎么加Content-Security-Policy,安全扫描?

我nginx已经加了,只有文件,接口有效, 目录就不行
比如:https://xx.com/js/ 这个就不行 如果访问这个的话,我这边是跳404的 响应头没有Content-Security-Policy

add_header Content-Security-Policy "default-src 'self' 'unsafe-inline' 'unsafe-eval' blob: data:; script-src 'self' 'unsafe-inline' 'unsafe-eval'; connect-src 'self';";
阅读 2.5k
1 个回答

试试专门为对应的目录添加安全策略:


location /js/ {
  add_header Content-Security-Policy "default-src 'self' 'unsafe-inline' 'unsafe-eval' blob: data:; script-src 'self' 'unsafe-inline' 'unsafe-eval'; connect-src 'self';";
}

访问目录时出现404错误的问题,可能需要检查下nginx配置文件以确保目录已正确配置

例如 访问某个文件目录的配置如下:

server {
  listen 80;

  location /example {
    autoindex on;
  }
}
撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
推荐问题