LINUX.ORG.RU
ФорумAdmin

Нужно ли в NGINX для GitLab включать Content Security Policy?

 ,


0

1

В интернете при настройке NGINX много советов включить опцию:

Content-Security-Policy: default-src 'self';

Но у меня если её включить на GitLab едет вся разметка.

Это я неправильно что-то настроил, или GitLab не может работать с этой опцией?

Если едет разметка, то скорее всего должны подгружаться данные с какого-нибудь googleapis.com, а с ‘self’ это запрещено.

Посмотри в профайлере браузера какие есть url/домены при загрузке страницы.

Примеры использования CSP - https://scotthelme.co.uk/content-security-policy-an-introduction/

Онлайн проверка хедеров - https://securityheaders.com/

deviance-x ()
Ограничение на отправку комментариев: только для зарегистрированных пользователей