当前位置: 首页 > news >正文

Nginx 安全设置配置

news 来源:原创 2025/6/6 12:49:17

1、增加header公共文件

文件地址:/etc/nginx/conf.d/security_headers.conf

# XSS防护配置add_header X-XSS-Protection "1; mode=block" always;
# 其他安全配置add_header X-Content-Type-Options "nosniff";add_header X-Frame-Options "SAMEORIGIN";add_header X-Download-Options "noopen" always;add_header Referrer-Policy "strict-origin-when-cross-origin";
# HSTS核心配置add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload" always;add_header X-Permitted-Cross-Domain-Policies "by-content-type";

2、配置

server {
....location / {include  /etc/nginx/conf.d/security_headers.conf;.....}
....
}

配置详细解释:Nginx 安全设置

相关文章:

  • css实现圆环展示百分比,根据值动态展示所占比例
  • 代码随想录|动态规划|50编辑距离
  • oracle从表B更新拼接字段到表A
  • Fiddler Everywhere 安卓手机抓包
  • 一文了解 GPU 服务器及其在数据中心中的角色
  • 常见的MySQL索引类型
  • Day44打卡 @浙大疏锦行
  • MVCC理解
  • c++ STL 仿函数和适配器(算法常用)
  • Java运行环境配置日志(Log)运行条件,包含鸿蒙HarmonyOS
  • 【Java】CopyOnWriteArrayList
  • 【OSG学习笔记】Day 15: 路径动画与相机漫游
  • 结构性设计模式之Facade(外观)设计模式
  • 【二分图 图论】P9384 [THUPC 2023 决赛] 着色|普及+
  • SpringAI(GA):Nacos2下的分布式MCP
  • vue 打包报错 Cannot find module ‘@vue/cli-plugin-babel/preset‘ - thread-loader
  • vue-16(Vuex 中的模块)
  • 2025年渗透测试面试题总结-腾讯[实习]安全研究员(题目+回答)
  • IEEE ICBCTIS 2025 会议征稿:探索区块链与信息安全的前沿学术之旅​
  • 学习STC51单片机27(芯片为STC89C52RCRC)
  • 网站值不值得做seo/嘉兴关键词优化报价
  • mac可以做网站服务器吗/信息如何优化上百度首页公司
  • 太原网站建设-中国互联/免费发布推广信息的平台
  • 深圳响应式网站公司/报个计算机培训班多少钱
  • 263企业邮箱登陆入囗/网站seo关键词排名推广
  • 新闻网站原创内容建设/进入百度app