Google chrome 铬受损?修改的内容安全策略
我的应用程序正被Nginx反向代理 我已将Nginx设置为向响应中添加内容安全策略头。这是完美的工作,我可以看到头部返回铬以及卷曲从一些机器 从一台特殊的机器上,我看到了一些非常奇怪的东西。Chrome只显示了响应中返回的内容安全策略头的一小部分,忽略了一些关键策略。在同一台计算机上使用不同浏览器时,将返回所有标题 如果这是一个愚蠢的问题,我深表歉意,但可能是因为Chrome中的二进制文件或其他内容已被修改,并且正在修改内容安全策略头?我明白这听起来有多可笑,而且CSP可能有一些我不明白的地方 有人能帮我理解这里发生了什么吗 大多数机器得到的是:Google chrome 铬受损?修改的内容安全策略,google-chrome,nginx,content-security-policy,Google Chrome,Nginx,Content Security Policy,我的应用程序正被Nginx反向代理 我已将Nginx设置为向响应中添加内容安全策略头。这是完美的工作,我可以看到头部返回铬以及卷曲从一些机器 从一台特殊的机器上,我看到了一些非常奇怪的东西。Chrome只显示了响应中返回的内容安全策略头的一小部分,忽略了一些关键策略。在同一台计算机上使用不同浏览器时,将返回所有标题 如果这是一个愚蠢的问题,我深表歉意,但可能是因为Chrome中的二进制文件或其他内容已被修改,并且正在修改内容安全策略头?我明白这听起来有多可笑,而且CSP可能有一些我不明白的地方
Content-Security-Policy:default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' https://ssl.google-analytics.com https://assets.zendesk.com https://connect.facebook.net; img-src 'self' https://ssl.google-analytics.com https://s-static.ak.facebook.com https://assets.zendesk.com; style-src 'self' 'unsafe-inline' https://fonts.googleapis.com https://assets.zendesk.com; font-src 'self' https://themes.googleusercontent.com; frame-src https://assets.zendesk.com https://www.facebook.com https://s-static.ak.facebook.com https://tautt.zendesk.com; object-src 'self'
Content-Security-Policy:default-src 'self';
尤里卡!我有答案 看起来ESET正在检查和修改请求中的标题。你可以换这个