当前位置: 首页 > backend >正文

Nginx 安全设置配置

backend 2025/6/29 3:21:15

1、增加header公共文件

文件地址:/etc/nginx/conf.d/security_headers.conf

# XSS防护配置add_header X-XSS-Protection "1; mode=block" always;
# 其他安全配置add_header X-Content-Type-Options "nosniff";add_header X-Frame-Options "SAMEORIGIN";add_header X-Download-Options "noopen" always;add_header Referrer-Policy "strict-origin-when-cross-origin";
# HSTS核心配置add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload" always;add_header X-Permitted-Cross-Domain-Policies "by-content-type";

2、配置

server {
....location / {include  /etc/nginx/conf.d/security_headers.conf;.....}
....
}

配置详细解释:Nginx 安全设置

http://www.xdnf.cn/news/12104.html

相关文章:

  • leetcode 455. Assign Cookies和2410. Maximum Matching of Players With Trainers
  • 双栈共享一个栈空间
  • 解决docker运行zentao 报错:ln: failed to create symbolic link ‘/opt/zbox/tmp/mysq
  • sifli 52 反馈standby待机rc10k 15秒校准起来后,底电流会变大
  • 【openEuler】openEuler通过route-eth0配置网卡启用后创建一条特定路由表
  • 【知识点】第5章:函数和代码复用
  • 栈的应用:表达式求值
  • AIGC 基础篇 高等数学篇 03 中值定理与导数应用
  • 系统巡检常见工作
  • 标准IO及相关函数介绍
  • 中电金信:从智能应用到全栈AI,大模型如何重构金融业务价值链?
  • [Java 基础]面向对象-继承
  • QML技术优势
  • GuessNumber
  • CET6 仔细阅读 24年12月第三套-C2 美的定义这一块
  • 【opnecv】检测桌子上多余的物品
  • 《复制粘贴的奇迹:小明的原型工厂》
  • python打卡第44天
  • AI大模型学习三十二、飞桨AI studio 部署 免费Qwen3-235B与Qwen3-32B,并导入dify应用
  • CSS 选择器全解析:分组选择器/嵌套选择器,从基础到高级
  • 关于如何运用AI的思考
  • Day44 Python打卡训练营
  • ATM存取钱项目
  • 【DeepSeek 学大模型推理】Fused Residual LayerNorm with Reduce-Scatter
  • MySQL事务:从ACID特性到高并发优化的深度解析
  • day 44
  • K8S主机漏洞扫描时检测到kube-服务目标SSL证书已过期漏洞的一种永久性修复方法
  • 【论文写作】如何撰写基于模型拼接(A+B)的创新性论文
  • leetcode 二叉搜索树中第k小的元素 java
  • SiFli 567+emmc Standby休眠报错问题