add_header X-Frame-Options DENY; #允许同源框架嵌入 add_header X-Frame-Options SAMEORIGIN; Strict-Transport-Security (HSTS) 此头部强制浏览器使用 HTTPS 访问网站,提高安全性。 Nginx add_header Strict-Transport-Security "max-age=31536000; includeSubDomains"; 2、性能优化 Cache-Control 此头部用于控制缓存...
使用always参数确保头部总是被添加: nginx server { listen 80; server_name example.com; location / { add_header X-Frame-Options SAMEORIGIN always; root /usr/share/nginx/html; index index.html index.htm; } } 如何在nginx配置文件中正确放置add_header指令 add_header指令可以在多个上下文中使用,包括ht...