У меня есть сервер с nginx, и я хотел бы добавить CSP. Однако я сталкиваюсь с трудностями, даже следуя многочисленным руководствам, я либо получаю сообщение об ошибке от nginx, либо они просто не работают. Вот как сейчас выглядит заголовок:
add_header Content-Security-Policy "default-src 'self'; \
script-src 'self' google-analytics.com; \
img-src 'self' google-analytics.com;
Однако использование этой записи заставляет nginx сообщать об ошибке в файле конфигурации. Я хочу ограничить доступ как для себя, так и для Google Analytics, поскольку это единственное, что я не обслуживаю из nginx.
Вы забыли закрывающую кавычку (") и точку с запятой (;) в строке 40.
Nginx показывает ошибку в строке 80, потому что это следующее вхождение цитаты в файл.