搜索 收起

汇总all

编辑

临时总结

您的位置 首页 linux 运维

nginx 安全配置参数

白眉大叔 白眉大叔 发布于 2024年7月15日 评论关闭 阅读(273)

 

http 模块添加 即可解决 1,2,3,4 问题:

add_header X-Frame-Options "SAMEORIGIN";
add_header X-XSS-Protection "1; mode=block";
add_header X-Content-Type-Options "nosniff";
add_header Strict-Transport-Security max-age=31536000;

 

 

1- HTTP响应头X-Content-Options:nosniff检查

需要在Web应用程序的所有页面上设置以下响应头:X-Content-Type-Options:nosniff

server {
    #...
    proxy_hide_header X-Content-Type-Options;
    add_header X-Content-Type-Options "nosniff" always;
    #...
}

 

2- HTTP响应头使用X-XSS-Protection检查

需要在Web应用程序的所有页面上设置以下响应头:X-XSS-Protection:1; mode=block

然后在http配置代码块里某一行添加如下语句即可

add_header X-Frame-Options "SAMEORIGIN";
add_header X-XSS-Protection "1; mode=block";
add_header X-Content-Type-Options "nosniff";

 

3- HTTP响应头部使用X-Frame-Options检查

配置 Nginx 发送 X-Frame-Options 响应头,把下面这行添加到 ‘http’, ‘server’ 或者 ‘location’ 的配置中:

add_header X-Frame-Options SAMEORIGIN always;

 

4-HTTP安全返回头Strict-Transport-Security检查

需要在Web应用程序的所有页面上设置以下标题:Strict-Transport-Security:max-age = 16070400;

请注意,当您设置此标头时,您需要在端口443上运行的Web服务器。如果你没有它并且应用这个修复你的网站将不再可用

add_header Strict-Transport-Security max-age=31536000;

 

欢迎来撩 : 汇总all

点赞(49)
白眉大叔

关于白眉大叔linux云计算: 白眉大叔

相关文章

热门文章

1m2是x86还是arm

点赞(300) 阅读(1,990)

2docker修改数据存储目录(docker数据目录更改)

点赞(295) 阅读(1,747)

3vmware虚拟机安装centos7.9(企业级安装步骤-个人也可以)centos安装

点赞(328) 阅读(1,698)

4linux开机自动挂载硬盘

点赞(315) 阅读(1,665)

5test

点赞(327) 阅读(1,574)