add_header Content-Security-Policy可配置属性有什么?
时间: 2024-06-19 22:00:25 浏览: 12
`Content-Security-Policy (CSP)` 是一个HTTP头部字段,用于定义一个文档内容的安全策略,限制网页加载的内容来源、特定类型的资源(如脚本、样式表或图片)以及执行的操作。`add_header Content-Security-Policy` 可配置属性允许网站管理员设置多个策略规则,以增强网站的安全性。常见的可配置属性包括:
1. **默认-src**:指定哪些源(如 `http://`, `https://`, `data:` 等)是默认信任的。如果没有明确指定其他策略,所有资源都会从这里加载。
2. **script-src**:控制外部脚本的来源,可以是一组特定的URL,也可以使用通配符(如 `*` 或 `self`)。
3. **style-src**:类似script-src,但用于外部样式表。
4. **img-src**:指定图片和媒体文件的来源。
5. **connect-src**:处理XHR、WebSocket等连接请求的源。
6. **frame-src**:定义哪些页面可以作为嵌套在当前文档中的框架加载。
7. **base-uri**:设置文档基础URI,影响相对URL解析。
8. **form-action**:指定表单提交的默认目标URL。
9. **object-src**:对嵌入式对象(如Flash)的来源进行控制。
10. **child-src**:对于`iframe`和`embed`元素,控制子文档的来源。
11. **report-uri**:指定违反CSP的事件应报告到哪个URL。
12. **sandbox**:提供一个安全沙箱环境,限制元素的行为。
13. **referrer**:指定如何包含或禁用Referrer政策。
在设置CSP时,你可以根据需求组合这些属性,并使用 `default-src` 和 `upgrade-insecure-requests` 来逐步提高安全性。例如:
```
add_header Content-Security-Policy "default-src 'self'; script-src 'strict-dynamic' https:; img-src 'self' data:; style-src 'self' 'unsafe-inline'; report-uri /csp-violation-report";
```
相关推荐
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)