🛡️ Как использовать обратный прокси Nginx для ограничения внешних вызовов внутри веб-браузера

Мануал

Давайте посмотрим, как использовать обратный прокси-сервер Nginx, чтобы добавить заголовок Content-Security-Policy и отключить вызовы или внешнюю аналитику внутри веб-браузера.

Установим Content-Security-Policy к Netdata.

user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

events {
    worker_connections 1024;
}

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;


    server {
        listen       80 default_server;
        server_name  _;

	proxy_hide_header Content-Security-Policy;
	add_header Content-Security-Policy "default-src 'self'; script-src 'self'  'unsafe-inline'; style-src 'self' 'unsafe-inline';" always;

  	location / {
		proxy_pass http://127.0.0.1:19999/;
	}
    }
}
Установим Content-Security-Policy к RestyaBoard, чтобы остановить внешние вызовы.

Добавить комментарий