我需要设置Content-Security-Policy标头以允许从任何 HTTPS 源加载脚本。当我将以下行添加到我的nginx配置中时,网站的外观和感觉会中断。我遗漏了什么?
add_header Content-Security-Policy "default-src https:";
我也尝试过*在末尾添加一个https,但是效果不太好,
add_header Content-Security-Policy "default-src https:*";
设置“Content-Security-Policy default-src https:”会破坏网站