我的申请正被Nginx反向代理。
我已将Nginx设置为向响应中添加Content-Security-Policy标头。这是完美的工作,我可以看到从Chrome和许多机器的CURL返回的标题。
从特定的机器上我看到一些非常奇怪的东西。 Chrome仅显示响应中返回的Content-Security-Policy标头的一小部分,省略了许多关键策略。在同一台机器上使用不同的浏览器时,都会返回标题。
道歉,如果这是一个愚蠢的问题,但可能是Chrome中的二进制或其他内容已被修改并正在修改Content-Security-Policy标头?我理解听起来有多荒谬,可能会有一些我对CSP不了解的东西。
有人可以帮我理解这里发生了什么吗?
大多数机器正在获得:
Content-Security-Policy:default-src 'self';
这台特定机器的用途是什么:
CALL apoc.periodic.iterate(
"MATCH (n:Entity) RETURN n",
"WITH {n} as n SET n.id=toString(n.id)", {batchSize:10000, parallel:true})