nginx静态目录怎么加Content-Security-Policy,安全扫描?

发布于
2023-04-21 福建

更新于
2023-04-21

我nginx已经加了,只有文件,接口有效, 目录就不行
比如:https://xx.com/js/ 这个就不行如果访问这个的话,我这边是跳404的响应头没有Content-Security-Policy

add_header Content-Security-Policy "default-src 'self' 'unsafe-inline' 'unsafe-eval' blob: data:; script-src 'self' 'unsafe-inline' 'unsafe-eval'; connect-src 'self';";

http nginx

java

阅读 2.5k

1 个回答

发布于
2023-04-21 广东

试试专门为对应的目录添加安全策略：


location /js/ {
  add_header Content-Security-Policy "default-src 'self' 'unsafe-inline' 'unsafe-eval' blob: data:; script-src 'self' 'unsafe-inline' 'unsafe-eval'; connect-src 'self';";
}

访问目录时出现404错误的问题，可能需要检查下nginx配置文件以确保目录已正确配置

例如访问某个文件目录的配置如下：

server {
  listen 80;

  location /example {
    autoindex on;
  }
}

撰写回答

你尚未登录，登录后可以

和开发者交流问题的细节
关注并接收问题和回答的更新提醒
参与内容的编辑和改进，让解决方法与时俱进

推荐问题

相似问题

找不到问题？创建新问题

nginx静态目录怎么加Content-Security-Policy,安全扫描?

例如访问某个文件目录的配置如下：

你尚未登录，登录后可以

Spring中的两个疑惑?

诺依框架自动生成代码前端Vue3提交数据，后端Java没收到问题出在哪里？

java连redis-sentinel连不上,接下来如何排查?

Docker 构建 Nginx 镜像时如何增加 stub_status 模块？

阿里的EasyExcel报错， Can not close IO.] with root cause java.io.IOException: Broken pipe？

WSL里的Ubuntu系统开发Spring Boot报错Project build error: Non-readable POM ？

Spring 2 到 Spring 3 迁移后 Redis 报错 NOAUTH 错误的原因及解决？

nginx静态目录怎么加Content-Security-Policy,安全扫描?

例如 访问某个文件目录的配置如下：

你尚未登录，登录后可以

Spring中的两个疑惑?

诺依框架自动生成代码前端Vue3提交数据，后端Java没收到问题出在哪里？

java连redis-sentinel连不上,接下来如何排查?

Docker 构建 Nginx 镜像时如何增加 stub_status 模块？

阿里的EasyExcel报错， Can not close IO.] with root cause java.io.IOException: Broken pipe？

WSL里的Ubuntu系统开发Spring Boot报错Project build error: Non-readable POM ？

Spring 2 到 Spring 3 迁移后 Redis 报错 NOAUTH 错误的原因及解决？

例如访问某个文件目录的配置如下：