如何在nginx入口添加自定义安全策略和引用策略

Question

我只是尝试了一下配置

nginx.ingress.kubernetes.io/configuration-snippet: |
  more_set_headers "Content-Security-Policy: script-src 'self'";
  more_set_headers "Referrer-Policy: 'same-origin';"
  more_set_headers "Feature-Policy: "geolocation 'none'; vibrate 'none';";"

还有别的办法吗？我的nginx控制器版本是nginx-ingress:1.8.1，并在gcp上运行。

Answer 1

有自己的方法为上游服务器定义自定义http标头。

您正在尝试使用一种方法，它需要为nginx安装额外的thrid模块。此模块未打包到控制器中。