free
/
freedombone
보기 1
좋아요 0
포크 0
코드 이슈 0 풀 리퀘스트 0 릴리즈 0 위키 Activity
소스 검색

When ssl is enabled only allow https content within the site

Bob Mottram 8 년 전
부모
a1de6ba0c8
커밋
5a12545657
1개의 변경된 파일1개의 추가작업 그리고 0개의 파일을 삭제
통합 보기 변경상태 보기
  1. 1
    0
      src/freedombone-utils-web

+ 1
- 0
src/freedombone-utils-web 파일 보기

134 
     echo '    ssl_prefer_server_ciphers on;' >> $filename
 134 
     echo '    ssl_prefer_server_ciphers on;' >> $filename
135 
     echo "    ssl_protocols $SSL_PROTOCOLS;" >> $filename
 135 
     echo "    ssl_protocols $SSL_PROTOCOLS;" >> $filename
136 
     echo "    ssl_ciphers '$SSL_CIPHERS';" >> $filename
 136 
     echo "    ssl_ciphers '$SSL_CIPHERS';" >> $filename
137 
+    echo "    add_header Content-Security-Policy \"default-src https:; script-src https: 'unsafe-inline'; style-src https: 'unsafe-inline'\";" >> $filename
137 
     #nginx_stapling $1
 138 
     #nginx_stapling $1
138 
 }
 139 
 }
139
140