我安装了 http_sub_module,但“sub_filter”行不起作用。我尝试按照这些说明将其用于 CSP 的动态随机数,将脚本标记中的一些文本替换为 conf 文件中设置的变量。随机数显示在 CSP 标头中,但不在脚本标记中,它只显示需要替换的文本。我打开了 gzip 并添加了 proxy_set_header Accept-Encoding ""; 线。这可能是有关 PHP 文件和/或网站目录的权限/所有权问题吗?
服务器块中有以下配置:
proxy_set_header Accept-Encoding "";
set_secure_random_alphanum $HTcspNonce 32;
sub_filter_once off;
sub_filter_types *;
sub_filter **CSP_NONCE** $HTcspNonce;
脚本包含在标签nonce="**CSP_NONCE**"中<script>。
谢谢你的帮助!
事实证明,我
zlib.output_compression = On在 php.ini 中存在,这会造成干扰。不需要,因为我在 nginx 中启用了 gzip。