要设置严格动态 CSP 源,需要为每个请求维护一个唯一的 nonce 值。根据建议的方式做到这一点这篇文章是:
set_secure_random_alphanum $cspNonce 32;
尽管我使用的是官方 nginx docker 映像,但该映像未安装 nginx_set_misc 模块,并且此行失败并显示错误:
nginx: [emerg] /etc/nginx/security-headers-master.conf:54 中的未知指令“set_secure_random_alphanum”
我有两个选择:
– 安装非官方 nginx 镜像,支持 lua,
– 使用可用的 nginx 变量,例如$request_id,作为 nonce 值。
据我所见,根据 nginx 文档,它可以适合:
$request_id – 从 16 个随机字节生成的唯一请求标识符,十六进制 (1.11.0)
请分享您对此的看法。
nginx ×1