升级Nextcloud 17后,登录无法跳转,但是刷新能正常进入管理界面。打开WEB控制台:
看上去似乎是内容安全策略引起。我的Nextcloud是用docker部署,然后始用一台Nginx和一台Apache做反向代理。之前从Nextcloud 15升到Nextcloud 16都是正常的,猜测Nextcloud 17做了更严格的安全限制。
在Nginx和Apache设置CSP策略:
Content-Security-Policy: default-src 'self'尝试了增加指定信任域名等各种设置无效。这是因为web使用https反向代理了http导致的。最终在github上找到办法,在Nextcloud配置文件中加上:
'overwriteprotocol' => 'https',
参考:https://github.com/nextcloud/server/issues/17432
回复 匿名 取消回复