当前位置: 首页 > article >正文

Nginx 安全设置配置

article 2025/8/16 0:47:19

1、增加header公共文件

文件地址:/etc/nginx/conf.d/security_headers.conf

# XSS防护配置add_header X-XSS-Protection "1; mode=block" always;
# 其他安全配置add_header X-Content-Type-Options "nosniff";add_header X-Frame-Options "SAMEORIGIN";add_header X-Download-Options "noopen" always;add_header Referrer-Policy "strict-origin-when-cross-origin";
# HSTS核心配置add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload" always;add_header X-Permitted-Cross-Domain-Policies "by-content-type";

2、配置

server {
....location / {include  /etc/nginx/conf.d/security_headers.conf;.....}
....
}

配置详细解释:Nginx 安全设置

http://www.lryc.cn/news/2404175.html

相关文章:

  • 协程的常用阻塞函数
  • 探索NoSQL注入的奥秘:如何消除MongoDB查询中的前置与后置条件
  • 使用矩阵乘法+线段树解决区间历史和问题的一种通用解法
  • React Navive初识
  • scss(sass)中 的使用说明
  • 如何从浏览器中导出网站证书
  • 低功耗MQTT物联网架构Java实现揭秘
  • 总结HTML中的文本标签
  • python版若依框架开发:前端开发规范
  • AI推理服务的高可用架构设计
  • GPU集群故障分析:大型AI训练中的硬件问题与影响
  • ideal2022.3.1版本编译项目报java: OutOfMemoryError: insufficient memory
  • centos7编译安装LNMP架构
  • 接口限频算法:漏桶算法、令牌桶算法、滑动窗口算法
  • Spring Boot 3.3 + MyBatis 基础教程:从入门到实践
  • 征文投稿:如何写一份实用的技术文档?——以软件配置为例
  • 【后端】RPC
  • 详细讲解Flutter GetX的使用
  • ReLU 新生:从死亡困境到强势回归
  • tensorflow image_dataset_from_directory 训练数据集构建
  • QuickJS 如何发送一封邮件 ?
  • clickhouse 和 influxdb 选型
  • GOOUUU ESP32-S3-CAM 果云科技开发板开发指南(一)(超详细!)Vscode+espidf 通过摄像头拍摄照片并存取到SD卡中,文末附源码
  • C++学习思路
  • 全流程开源!高德3D贴图生成系统,白模一键生成真实感纹理贴图
  • 使用Conda管理服务器多版本Python环境的完整指南
  • html 滚动条滚动过快会留下边框线
  • 数据通信与计算机网络——数据与信号
  • 【LLM大模型技术专题】「入门到精通系列教程」LangChain4j与Spring Boot集成开发实战指南
  • Flask 基础与实战概述