我需要设置Content-Security-Policy
标头以允许从任何 HTTPS 源加载脚本。当我将以下行添加到我的nginx
配置中时,网站的外观和感觉会中断。我遗漏了什么?
add_header Content-Security-Policy "default-src https:";
我也尝试过*
在末尾添加一个https
,但是效果不太好,
add_header Content-Security-Policy "default-src https:*";
我需要设置Content-Security-Policy
标头以允许从任何 HTTPS 源加载脚本。当我将以下行添加到我的nginx
配置中时,网站的外观和感觉会中断。我遗漏了什么?
add_header Content-Security-Policy "default-src https:";
我也尝试过*
在末尾添加一个https
,但是效果不太好,
add_header Content-Security-Policy "default-src https:*";