我有一台运行 nginx 的服务器,我想添加 CSP。但是,即使按照许多指南操作,我仍然遇到困难,要么 nginx 出现错误,要么根本不起作用。这是目前的标头:
add_header Content-Security-Policy "default-src 'self'; \
script-src 'self' google-analytics.com; \
img-src 'self' google-analytics.com;
但是使用此条目会导致 nginx 报告配置文件中有错误。我想限制对我本人和 Google Analytics 的访问,因为它是唯一没有从 nginx 提供服务的东西。
答案1
您忘记了第 40 行的结束引号(“)和分号(;)。
Nginx 在第 80 行显示错误,因为这是文件中下一个出现的引号。