我需要在内容安全策略标头中添加脚本白名单,如下所示,以允许子目录中的所有文件。
我需要允许以下网址http://unpkg.com/docsify/lib/docsify.min.js
我在标头中完成了以下条目(nginx配置)add_header Content-Security-Policy“ default-src'self'; script-src'self'http://unpkg.com/docsify/ *;”;
浏览器仍然阻止,并说根据策略集不允许使用'http://unpkg.com/docsify/lib/docsify.min.js'。
提前感谢
您需要在CSP策略末尾删除*,以使其在您的情况下起作用。所以应该是这样> http://unpkg.com/docsify/