解释什么是 Strict-Transport-Security 头 Strict-Transport-Security(HSTS)是一个 HTTP 响应头部,用于强制浏览器使用 HTTPS 访问网站,从而提高安全性。当浏览器接收到包含此头部的 HTTPS 响应时,它会在一段时间内(由 max-age 指定)将所有对该网站的 HTTP 请求自动转换为 HTTPS 请求。
add_header X-Frame-Options SAMEORIGIN; Strict-Transport-Security(HSTS) 此头部强制浏览器使用 HTTPS 访问网站,提高安全性。 Nginx add_header Strict-Transport-Security "max-age=31536000; includeSubDomains"; 2、性能优化 Cache-Control 此头部用于控制缓存行为,告诉浏览器和中间代理如何缓存资源。 Nginx add_head...
nginx配置:add_header X-Frame-Options SAMEORIGIN; Strict-Transport-Security 告诉浏览器只能通过https访问当前资源。 nginx配置:add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"; 说明:在接下来的一年(即31536000秒)中,浏览器只要向xxx或其子域名发送HTTP请求时,必须采用HTTPS来发...
add_header Strict-Transport-Security"max-age=63072000; preload";add_headerX-Frame-OptionsSAMEORIGIN;add_headerX-Content-Type-Options nosniff;add_headerX-XSS-Protection"1; mode=block";复制代码 但响应头部没有这些header。除了常规的header,仅出现了一个配置配置在location中的headerX-Cache。 原因分析 第一...
add_header Strict-Transport-Security "max-age=63072000; preload";add_header X-Frame-Options SAMEORIGIN;add_header X-Content-Type-Options nosniff;add_header X-XSS-Protection "1; mode=block";但响应头部没有这些header。除了常规的header,仅出现了一个配置配置在location中的header X-Cache。第一印象是...
add_header Strict-Transport-Security "max-age=31536000” always; location / { proxy_pass http://portal; } } Here, by adding “always”, nginx can respond with this header for non-200 code. X-XSS-Protection X-XSS is also known as a Cross-Site Scripting header is used to defend against...
安全头:如X-Frame-Options,Strict-Transport-Security,Content-Security-Policy。 自定义头:用于传递特定于应用的信息。 示例配置 代码语言:txt 复制 server { listen 80; server_name example.com; location / { add_header Cache-Control "public, max-age=3600"; add_header X-Frame-Options "SAMEORIGIN"; ad...
主站点在nginx.conf中配置了HSTS等header: add_header Strict-Transport-Security "max-age=63072000; preload"; add_header...X-Frame-Options SAMEORIGIN; add_header X-Content-T...
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"; ... } 复制代码 总之,`add_header`指令允许你在Nginx的HTTP响应中添加自定义头部字段,以实现诸如自定义信息传递、缓存控制和安全性设置等功能。 一诺网络香港免备案专区,提供「香港增强VPS」和「香港特惠VPS」两种类型的高可用弹...
add_header Content-Security-Policy “upgrade-insecure-requests;connect-src *”; add_header X-XSS-Protection “1; mode=block” always; add_header X-Content-Type-Options “nosniff” always; add_header Strict-Transport-Security “max-age=63072000; includeSubdomains; preload” always; ...