设置“Content-Security-Policy default-src https:”会破坏网站

设置“Content-Security-Policy default-src https:”会破坏网站

我需要设置Content-Security-Policy标头以允许从任何 HTTPS 源加载脚本。当我将以下行添加到我的nginx配置中时,网站的外观和感觉会中断。我遗漏了什么?

add_header Content-Security-Policy "default-src https:";

我也尝试过*在末尾添加一个https,但是效果不太好,

add_header Content-Security-Policy "default-src https:*";

相关内容