添加Content Security Policy请求头
添加Content Security Policy请求头
晓果冻
发布于 2022-06-17 15:35:41
发布于 2022-06-17 15:35:41
代码可运行
运行总次数:0
代码可运行
添加Content Security Policy请求头
方式一:使用nginx配置
在location下添加:add_header Content-Security-Policy "upgrade-insecure-requests;connect-src *";
百度得到的很多都让加在server下,这种是不生效的,百度第一页的方法我是都尝试过了,血与泪的教训,坑啊,都是让在server下添加
参考资料:https://f2ex.cn/configure-content-security-policy/ 方式二:前端h5中添加
<meta http-equiv="Content-Security-Policy" content="style-src 'self' 'unsafe-inline';script-src 'self' 'unsafe-inline' 'unsafe-eval' https://webapi.amap.com https://restapi.amap.com https://vdata.amap.com https://appx/web-view.min.js;worker-src blob:">本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
