Синтаксис nginx и reportURI - PullRequest
       12

Синтаксис nginx и reportURI

0 голосов
/ 30 сентября 2019

Я пытаюсь использовать https://report -uri.com для создания правильного заголовка CSP для моего сайта, обслуживаемого nginx.

nginx: [emerg] unexpected "g" in /etc/nginx/security.conf:5

вот файл security.conf- и я знаю, что проблема в том, что у него есть линия csp damm, но я не могу понять правильный синтаксис!

add_header X-Frame-Options SAMEORIGIN;
add_header X-Content-Type-Options nosniff;
add_header X-XSS-Protection "1; mode=block";

add_header Content-Security-Policy-Report-Only "default-src 'self'; script-src 'self'; style-src 'self'; font-src 'self' https://fonts.googleapis.com/css?family=Open+Sans:400,600,700,300|Droid+Sans+Mono; object-src 'none'; frame-ancestors 'self'; upgrade-insecure-requests; report-uri https://020dc853e374feae5de8f765279578e9.report-uri.com/a/d/g; report-to {"group":"default","max_age":31536000,"endpoints":[{"url":"https://020dc853e374feae5de8f765279578e9.report-uri.com/a/d/g"}],"include_subdomains":true}"

add_header Strict-Transport-Security 'max-age=31536000; includeSubDomains; preload';
...