如果是遇到
低 | “Content-Security-Policy”头缺失或不安全 |
低 | “X-Content-Type-Options”头缺失或不安全 |
低 | “X-XSS-Protection”头缺失或不安全 |
以上三种情况,可以在服务器或本地的nginx 配置文件中添加 ‘安全头’
add_header X-Content-Type-Options: nosniff;
add_header X-XSS-Protection "1; mode=block";
add_header Content-Security-Policy "manifest-src 'self'";
在nginx安装目录下 conf 找到 nginx.conf 在需要server 中加上
保存修改后 sbin/nginx -s reload -c conf/nginx.conf
指定修改的配置文件并重启nginx 即可
低 | SRI (Subresource Integrity) 的检查 |
一般以上问题解决方法是将扫描到的cdn文件或别的外部链接文件下载,换成本地路径即可。