У меня возникла проблема, связанная с CSP, в моем приложении laravel. ⇐ Php

[Anonymous]

Я создал приложение в laravel 11, используя пакет statmic для создания cms, затем провел тестирование на проникновение, и у меня возникли трудности с преодолением проблемы csp, я установил csp в nginx:

Код: Выделить всё

add_header Content-Security-Policy "script-src 'self' 'unsafe-inline' 'unsafe-eval' https://unpkg.com cdnjs.cloudflare.com mydomain.com data:; style-src 'self' 'unsafe-inline' fonts.googleapis.com cdnjs.cloudflare.com https://unpkg.com mydomain.com; font-src 'self' fonts.googleapis.com fonts.gstatic.com data:; worker-src 'self' blob:; frame-ancestors 'self'; frame-src 'self' https://www.youtube.com https://www.google.com; img-src 'self' data:; connect-src 'self' mydomain.com; default-src 'none';" always;

здесь я прикрепляю результаты своего теста:
[img]https://i.sstatic. net/yrO93YR0.png[/img]

директива с подстановочными знаками



script-src unsafe-eval



style-src unsafe-inline



вот список технологий, которые я использовал в этом проекте:

• laravel 11
• statamic 5
• vitejs
• tailwindcss

Подробнее здесь: https://stackoverflow.com/questions/793 ... pplication