问答博客资讯标签用户活动
logo极客观点logo项目管理logoHarmonyOS
javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员
logoONES 研发管理logo思否企业问答logo安谋科技 XPU

nginx静态目录怎么加Content-Security-Policy,安全扫描?

头像
ssszwzr
    454

    我nginx已经加了,只有文件,接口有效, 目录就不行
    比如:https://xx.com/js/ 这个就不行 如果访问这个的话,我这边是跳404的 响应头没有Content-Security-Policy

    add_header Content-Security-Policy "default-src 'self' 'unsafe-inline' 'unsafe-eval' blob: data:; script-src 'self' 'unsafe-inline' 'unsafe-eval'; connect-src 'self';";
    httpnginxjava
    阅读 2.5k
    1 个回答
    得票最新
    头像
    名字好长的大林
      98

      试试专门为对应的目录添加安全策略:

      
location /js/ {
  add_header Content-Security-Policy "default-src 'self' 'unsafe-inline' 'unsafe-eval' blob: data:; script-src 'self' 'unsafe-inline' 'unsafe-eval'; connect-src 'self';";
}

      访问目录时出现404错误的问题,可能需要检查下nginx配置文件以确保目录已正确配置

      例如 访问某个文件目录的配置如下:

      server {
  listen 80;

  location /example {
    autoindex on;
  }
}
      撰写回答
      你尚未登录,登录后可以
      • 和开发者交流问题的细节
      • 关注并接收问题和回答的更新提醒
      • 参与内容的编辑和改进,让解决方法与时俱进
      推荐问题