我似乎遇到了一个问题,我的应用程序遇到了CSP限制。出于测试目的,我在配置中包含了:
add_header Content-Security-Policy "default-src 'self' data: blob:; script-src 'self' 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline'; img-src * data: blob:; font-src * data: blob:; frame-src *;";
以下是我的配置链接:
https://pastebin.com/gmVnkui2
以下是资源错误:
http://localhost:3000/node-api/proxy/api/v2/main-page/indexing-status blocked connect-src _app-ea228550bb0c864c.js:1
http://localhost:3000/node-api/proxy/api/v2/stats blocked connect-src _app-ea228550bb0c864c.js:1
http://localhost:3000/node-api/proxy/api/v2/stats/charts/transactions blocked connect-src _app-ea228550bb0c864c.js:1
http://localhost:3000/node-api/proxy/api/v2/main-page/blocks blocked connect-src _app-ea228550bb0c864c.js:1
http://localhost:3000/node-api/proxy/api/v2/main-page/transactions blocked connect-src _app-ea228550bb0c864c.js:1
http://localhost:3000/node-api/proxy/api/v2/config/backend-version blocked connect-src _app-ea228550bb0c864c.js:1
如果这是我的一个非常简单的疏忽,我提前道歉。我进行了以下测试:
-
没有CSP(启动此路由并发现资源错误)
-
为特定端口3000:4000添加了例外(相同的资源被阻止)
-
为每个策略添加了例外(相同的资源被阻止)
-
添加了不安全的内联(相同的资源被阻止)
我尝试将策略添加到nginx.conf中,如下所示:
-
没有CSP(启动此路由并发现资源错误)
-
为特定端口3000:4000添加了例外(相同的资源被阻止)
-
为每个策略添加了例外(相同的资源被阻止)
-
添加了不安全的内联(相同的资源被阻止)
我预计资源将保持畅通。即使在仅报告模式下进行测试,这些资源仍然被阻止。
