#nginx #content-security-policy
Вопрос:
У меня есть файл конфигурации, который я редактирую с помощью nano, и, поскольку у меня очень строгий CSP, я должен сам добавлять хэши или адреса в свой белый список.
конф
server {
#listen *:80;
server_name www.myserver.com;
add_header Content-Security-Policy "default-src 'self';
script-src 'self' https://requirejs.org/docs/release/2.3.6/minified/require.js https://cdn.jsdelivr.net/npm/boo$
img-src 'self' https://use.fontawesome.com/;
style-src 'self' https://cdn.jsdelivr.net/npm/bootstrap@5.0.0-beta3/dist/css/bootstrap.min.css https://use.fontawesome.com/887b4e79ec.css https://use.fontawesome.com/releases/v4.7.0/css/font-awesome-css.min.css 'sha256-twwCb5LIv74DnQ0pEhHiTfr6yKdyXlzvLNk4kgZ9Li4=' 'sha256-47DE$
font-src 'self' https://use.fontawesome.com/releases/v4.7.0/fonts/;
frame-src 'none';
object-src 'none';
";
location / {
the basic stuff.
}
Можно ли разбить это на более мелкие кусочки?
подобный этому
server {
#listen *:80;
server_name www.myserver.com;
add_header Content-Security-Policy "default-src 'self';
include script_src.conf
include img_src.conf
etc etc
";
location / {
the basic stuff.
}
script_src.conf
'self'
https://requirejs.org/docs/release/2.3.6/minified/require.js https://cdn.jsdelivr.net/npm/bootstrap
sha-87988478948
sha-42974896592385
sha-872985792857928