Установка «Content-Security-Policy default-src https:» ломает сайт

electrophile

01.07.2023, 12:53

мне нужно установить Content-Security-Policy заголовок, чтобы разрешить загрузку скриптов из любого источника HTTPS. Когда я добавляю следующую строку в свой нгинкс конфигурация, внешний вид сайта ломается. Что мне не хватает?

add_header Content-Security-Policy "default-src https:";

Я также попытался добавить * в конце https вот так, но это тоже не сработало,

add_header Content-Security-Policy "default-src https:*";

0 + 0

http-заголовки

политика безопасности контента

vidarlo

01.07.2023, 18:12

Используйте инструменты разработчика в браузере, чтобы убедиться, что вы не загружаете какой-либо контент через обычный http.

Ответить

Admin

Этот вопрос на других языках:

EN: Setting "Content-Security-Policy default-src https:" breaks site

TH: การตั้งค่า "เนื้อหา-ความปลอดภัย-นโยบายเริ่มต้น-src https:" ทำให้ไซต์เสียหาย

RO: Setarea „Content-Security-Policy default-src https:” întrerupe site-ul

RU: Установка «Content-Security-Policy default-src https:» ломает сайт

VI: Cài đặt "Content-Security-Policy default-src https:" sẽ phá vỡ trang web

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.