我正在配置Nginx CSP,以允许Websockets在应用程序域之外的其他域上,connect-src值应该是什么
我尝试在tld和协议上指定一个“ *”通配符,但是没有用。
add_header Content-Security-Policy“ default-src'self'https:// .maindomain.com; script-src'self''unsafe-inline''unsafe-eval'https:// .jquery.com; connect-src'self''unsafe-inline'https://myWSdomain.maindomain.com;
我正在“ mydomain.maindomain.com”域上启动Node应用程序。
节点应用程序需要在域myWSdomain.maindomain.com上建立Websocket连接,该域也指向相同的Nginx,但是必须绕过CDN,因为CDN不支持Websocket连接。
如果有人能指出Nginx CSP标头中的connect-src值中的错误,我将不胜感激。
我在浏览器控制台中遇到以下错误 拒绝连接到“ https://myWSdomain.maindomain.com/path/socket.io/1/?t=1547037648319”,因为它违反了以下内容安全策略指令:“ connect-src'self''unsafe-inline'https://www.google-analytics.com https://*.amazonaws.com {{3 }}”。