关于在Nginx中配置HTTP安全响应头可能会导致的一些问题上篇文章讲到了最近在实际开发过程中需要对项目的http响应头做一些配置，以防止各类XSS攻击、点击劫持等。在实际配置过程种，发现部分配置加上之后会导致页面部分资源比如图片image，表单样式css等无法正常加载，现记录如下。1.Content-Security-Policy（CSP）CSP 是一个计算机的安全标志，主要用来防止 XSS、点

这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Mar