Akhirnya Ga Manual Lagi Nyari Asset di Website
Dulu saya setup CSP, manual cek satu persatu asset yang di load sama website. Tapi sekarang ada cara mudah menggunakan Laboratory , caranya:
- Install dan setup laboratory
Config nya Sesuaikan Kebutuhan
Jangan Kaget Kalau Cek Console, Ini Lagi di Cek Laboratory
-
Buka semua halaman website agar semua asset ter-record lalu copy ke nginx
Jangan Lupa di Copy
-
Buka file virtual host nginx, tambahkan ini di blok
server {
#ini settingan csp web saya
add_header Content-Security-Policy "default-src 'none'; font-src https://fonts.gstatic.com; img-src 'self'; media-src data:; script-src 'self' https://cdn.jsdelivr.net https://use.fontawesome.com; style-src 'self' 'unsafe-inline' https://fonts.googleapis.com";
....
}
-
Cek dengan
curl -I
Test dengan Curl
-
Atau bisa dengan Mozilla Observatory (sekalian cek yang lain juga)
Banyak Insight Habis Cek Di sini
Jika kamu merasa tulisan ini bermanfaat & membantu kamu, kamu bisa berdonasi lewat saweria
If you feel this website help you, you can donate at saweria