Давайте посмотрим, как использовать обратный прокси-сервер Nginx, чтобы добавить заголовок Content-Security-Policy и отключить вызовы или внешнюю аналитику внутри веб-браузера.
Установим Content-Security-Policy к Netdata.
user nginx; worker_processes auto; error_log /var/log/nginx/error.log; pid /run/nginx.pid; events { worker_connections 1024; } http { log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; server { listen 80 default_server; server_name _; proxy_hide_header Content-Security-Policy; add_header Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline'; style-src 'self' 'unsafe-inline';" always; location / { proxy_pass http://127.0.0.1:19999/; } } }
Установим Content-Security-Policy к RestyaBoard, чтобы остановить внешние вызовы.