Давайте посмотрим, как использовать обратный прокси-сервер Nginx, чтобы добавить заголовок Content-Security-Policy и отключить вызовы или внешнюю аналитику внутри веб-браузера.
Установим Content-Security-Policy к Netdata.
user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;
events {
worker_connections 1024;
}
http {
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
server {
listen 80 default_server;
server_name _;
proxy_hide_header Content-Security-Policy;
add_header Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline'; style-src 'self' 'unsafe-inline';" always;
location / {
proxy_pass http://127.0.0.1:19999/;
}
}
}
Установим Content-Security-Policy к RestyaBoard, чтобы остановить внешние вызовы.
