Длина заголовка при настройке Content Security Policy

Все тестирования провожу только ночью, поэтому все еще не испробовал все предложенные варианты)

Версия Apache/2.2.16. Я не администратор, просто предположил, что с заголовками сам справлюсь...

Через nginx тоже пробовал передать заголовок.

add_header Content-Security-Policy "default-src 'self';";

Но тест конфигурационного файла показал ошибку:

[emerg] too long parameter, probably missing terminating """ character in /etc/nginx/nginx.conf

В Apache 2.2 действительно 8192 байт - лимит на длину строки независимо от источника ее нахождения. С этой версией Apache вам не послать заголовок длиннее из .htaccess или httpd.conf.

Как и сказали выше, остается отдавать заголовок или в скриптах или в nginx.

Попытался добавить заголовок с помощью nginx. За передачу заголовка отвечает модуль ngx_http_headers_module

Не сразу понял, что этот модуль уже есть "из коробки", и его устанавливать не надо.

В общем добавил запись add_header Content-Security-Policy "default-src 'self';"; и заголовок передался без проблем.

Но стоит добавить заголовок полностью, то появляется ошибка [emerg] too long parameter, probably missing terminating """ character in /etc/nginx/nginx.conf:92

В этоге выяснил, что nginx ругается на запись между кавычками, если она превышвет 4090 байт.

Может быть есть какой-нибудь способ увеличить этот лимит?

Следующие параметры nginx также не решают проблему...

client_header_buffer_size 16k;

client_body_buffer_size 32m;

large_client_header_buffers 16 32k;

proxy_buffers 128 128k;

proxy_buffer_size 128k;