原来一直都听过 strapi 的大名，但是一直没深入研究，最近有时间把我的工具站分离了出来，做成一个通用的项目，后端的话也只是简单的 CURD 而已，不如用 strapi 来做。

最近基于 strapi 开发了导航站，经过一番折腾决定把静态网页也放到 strapi 项目的 public 让 strapi 又当爹又当妈。

但是发现网页的内联脚本和图片加载不出来，经过一番查询发现是因为默认 strapi 开启了 内容安全策略, 在返回头中加上了 Content-Security-Policy 从而限制浏览器执行内联脚本和加载其他网址的图片。

之前部署 code-server 需要根据不同的路径反代不同的后端，并且还要在反代时根据正则做匹配。但一直没找到完美的方案，后来在 strapi 的文档找到了好用的配置，如下：

 location /test/ {
        rewrite ^/test/?(.*)$ /$1 break;
        proxy_pass http://strapi;
        proxy_http_version 1.1;
        proxy_set_header X-Forwarded-Host $host;
        proxy_set_header X-Forwarded-Server $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header Host $http_host;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "Upgrade";
        proxy_pass_request_headers on;
    }

有时候需要用跳板机访问机器，更安全。

对于 openssh 7.3 以上的版本可以使用 ProxyJump, 低于 7.3 可以使用 ProxyCommand