Ich habe ein CSP-bezogenes Problem in meiner Laravel-Anwendung ⇐ Php

[Guest]

Ich habe eine Anwendung in Laravel 11 mit dem Statmic-Paket erstellt, um ein CMS zu erstellen. Dann habe ich Penetrationstests durchgeführt und hatte Schwierigkeiten, das CSP-Problem zu lösen. Ich habe das CSP in Nginx festgelegt:

Code: Select all

add_header Content-Security-Policy "script-src 'self' 'unsafe-inline' 'unsafe-eval' https://unpkg.com cdnjs.cloudflare.com mydomain.com data:; style-src 'self' 'unsafe-inline' fonts.googleapis.com cdnjs.cloudflare.com https://unpkg.com mydomain.com; font-src 'self' fonts.googleapis.com fonts.gstatic.com data:; worker-src 'self' blob:; frame-ancestors 'self'; frame-src 'self' https://www.youtube.com https://www.google.com; img-src 'self' data:; connect-src 'self' mydomain.com; default-src 'none';" always;

hier hänge ich meine Testergebnisse an:
[img]https://i.sstatic. net/yrO93YR0.png[/img]

Platzhalteranweisung
[img]https://i .sstatic.net/XHMZMZcg.png[/img]


script-src unsicher -eval



style-src unsafe-inline



Hier ist die Liste der Technologien, die ich in diesem Projekt verwendet habe:

• laravel 11
• statamic 5
• vitejs
• tailwindcss