1
Server / Nastavení hlavičky CSP v Nginx
« kdy: 23. 03. 2024, 19:51:57 »
Hlavicky riesim v nginx reverznom proxy a teraz to mam nastavene takt
Kód: [Vybrat]
add_header Content-Security-Policy "default-src 'self' https: data: 'unsafe-inline' 'unsafe-eval';" always;
Avsak pri teste na securityheaders dostavam toto upozornenie.Kód: [Vybrat]
Content-Security-Policy This policy contains 'unsafe-inline' which is dangerous in the default-src directive. This policy contains 'unsafe-eval' which is dangerous in the default-src directive.
Z toho vypliva, ze Kód: [Vybrat]
'unsafe-inline'
odstranit a do Kód: [Vybrat]
default-src
doplnitKód: [Vybrat]
'sha256-aqNNdDLnnrDOnTNdkJpYlAxKVJtLt9CtFLklmInuUAE='
Skusil som to a vysledky na securityheaders su teraz OK, ale totalne mi to rozhodi web (css). Pouzivam WP. Priznam sa, ze velmi do toho nastavenia http hlaviciek nevidim, tak idem cestou pokus/omyl