我如何修改这一行Nginx配置,以允许我的网站服务和执行内联Web-Assembly (wasm)?
add_header Content-Security-Policy "default-src 'self' http: https: ws: wss: data: blob: 'unsafe-inline'; frame-ancestors 'self';" always;
错误信息:
Content Security Policy: The page’s settings blocked the loading of a resource at wasm-eval (“default-src”).
所以,我基本上只是尝试将wasm-eval添加到我的CSP中,就在它说'unsafe-inline'之前,但这不起作用。我如何编辑我的CSP头允许内联Web组装(wasm)?
wasm-unsafe-eval似乎是所有现代浏览器支持的唯一CSP选项
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/script-src unsafe_webassembly_execution
不是最好的解决方案,但一个解决方案是将'unsafe-eval'添加到我的CSP。所以现在整行配置看起来像这样:
add_header Content-Security-Policy "default-src 'self' http: https: ws: wss: data: blob: 'unsafe-inline' 'unsafe-eval'; frame-ancestors 'self';" always;
上面的工作,但可能不是很好的安全性。希望将来我能进一步更新这个问题/答案。