nginx项目缺失“Content-Security-Policy”等安全问题解决方案

5561 ℃

问题描述:nginx服务器项目用AppScan检测检查网页安全性能,出现以下问题:

1、缺少“Content-Security-Policy”头
2、缺少“X-Content-Type-Options”头
3、缺少“X-XSS-Protection”头

解决方法:

1、找到nginx.conf 配置文件中,在service中增加如下配置内容:

add_header Content-Security-Policy "default-src *;style-src 'self' 'unsafe-inline';script-src 'self' 'unsafe-inline' 'unsafe-eval';img-src * data:;worker-src * blob:;font-src 'self' data:;";
add_header X-Content-Type-Options "nosniff";
add_header X-XSS-Protection "1";

2、重启nginx服务

systemctl restart nginx
//或者
service nginx restart

进入前端入门建站教程官网入口

Nginx如何快速提高网站响应速度(Nginx Proxy Manager)

Nginx如何设置限流?方法介绍

Nginx是如何实现访问日志的?

Nginx支持哪些常见的HTTP头?(附配置说明)

Nginx如何实现安全性能优化

标签: appscan, nginx

上面是“nginx项目缺失“Content-Security-Policy”等安全问题解决方案”的全面内容,想了解更多关于 vuejs 内容,请继续关注web建站教程。

当前网址:https://m.ipkd.cn/webs_1912.html

声明:本站提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请发送到邮箱:admin@ipkd.cn,我们会在看到邮件的第一时间内为您处理!

Trae:新一代免费的AI编程工具
wordpress搜索功能:只搜索特定分类下的文章
js中小于等于(<=)运算符的使用方法
jquery如何利用mousedown、mousemove和mouseup等事件来实现手势识别
Go语言多重循环如何运用break语句
es6语法中isFinite的运用方法
Copyright©2019-2025 前端入门建站教程 浙ICP备2021039069号-2