在Nginx配置中�,您可以使用add_header指令來設置安全頭信息�����。以下是一些常見的安全頭信息及其設置方法:
- 設置Content-Security-Policy(CSP):
add_header Content-Security-Policy "default-src 'self'; script-src 'self' https://trustedscripts.example.com; object-src 'none';";
- 設置X-Content-Type-Options:
add_header X-Content-Type-Options "nosniff";
- 設置X-Frame-Options:
add_header X-Frame-Options "SAMEORIGIN";
- 設置X-XSS-Protection:
add_header X-XSS-Protection "1; mode=block";
- 設置Strict-Transport-Security(HSTS):
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";
- 設置Referrer-Policy:
add_header Referrer-Policy "no-referrer-when-downgrade";
- 設置Feature-Policy:
add_header Feature-Policy "accelerometer 'none'; camera 'none'; geolocation 'none';";
- 設置Permissions-Policy:
add_header Permissions-Policy "accelerometer=(), camera=(), geolocation=()";
您可以根據需要將這些指令添加到http�、server或location塊中�。例如�,如果您希望為所有請求設置這些安全頭信息����,可以將它們添加到http塊中����。如果您只想為特定虛擬主機或路徑設置這些頭信息��,可以將它們添加到相應的server或location塊中�����。
請注意���,某些頭信息可能會與您的應用程序功能沖突�����,因此在應用這些更改之前���,請確保充分測試您的應用程序以確保一切正常運行��。
