在 Nginx 中设置 Content-Security-Policy(CSP)是通过在服务器配置中添加相应的头部来完成的。upgrade-insecure-requests 是 CSP 的一个指令,用于指示浏览器在加载 HTTP 资源时将其自动升级为 HTTPS。

你可以通过编辑 Nginx 的配置文件来设置 CSP。以下是一个示例,展示了如何在 Nginx 中设置 CSP 头部,包括 upgrade-insecure-requests 指令:

server {
    listen 80;
    server_name example.com;

    # 设置 CSP 头部
    add_header Content-Security-Policy "upgrade-insecure-requests";
    
    # 其他配置...
}

在这个例子中,我们将 upgrade-insecure-requests 指令添加到了 CSP 头部中。然后,当浏览器访问该站点时,它将会收到该头部,并相应地执行指令。这个指令告诉浏览器,如果页面上存在 HTTP 资源,应该将它们自动升级为 HTTPS。

确保在实际使用之前,仔细检查你的 Nginx 配置,以确保它符合你的需求,并且不会产生意外的影响。

<meta http-equiv="Access-Control-Allow-Origin" content="*" />
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">