free
/
freedombone
关注 1
点赞 0
派生 0
代码 工单 0 合并请求 0 版本发布 0 百科 动态
浏览代码

When ssl is enabled only allow https content within the site

Bob Mottram 9 年前
父节点
a1de6ba0c8
当前提交
5a12545657
共有 1 个文件被更改,包括 1 次插入0 次删除
合并视图 显示文件统计
  1. 1
    0
      src/freedombone-utils-web

+ 1
- 0
src/freedombone-utils-web 查看文件

134 
     echo '    ssl_prefer_server_ciphers on;' >> $filename
 134 
     echo '    ssl_prefer_server_ciphers on;' >> $filename
135 
     echo "    ssl_protocols $SSL_PROTOCOLS;" >> $filename
 135 
     echo "    ssl_protocols $SSL_PROTOCOLS;" >> $filename
136 
     echo "    ssl_ciphers '$SSL_CIPHERS';" >> $filename
 136 
     echo "    ssl_ciphers '$SSL_CIPHERS';" >> $filename
137 
+    echo "    add_header Content-Security-Policy \"default-src https:; script-src https: 'unsafe-inline'; style-src https: 'unsafe-inline'\";" >> $filename
137 
     #nginx_stapling $1
 138 
     #nginx_stapling $1
138 
 }
 139 
 }
139
140