web建站教程
  1. 首页
  2. vuejs
  3. js
  4. 好玩
  5. AIGC工具
  6. 前端知识
  7. 百度echarts
  8. 更多
    php入门
    nodejs
    mockjs
    reactjs
    mysql
    wordpress
    织梦cms
    帝国cms
    git教程
    IT知识
    模板大全
    休息站
    手机应用

nginx项目缺失“Content-Security-Policy”等安全问题解决方案

5521 ℃

问题描述:nginx服务器项目用AppScan检测检查网页安全性能,出现以下问题:

1、缺少“Content-Security-Policy”头
2、缺少“X-Content-Type-Options”头
3、缺少“X-XSS-Protection”头

解决方法:

1、找到nginx.conf 配置文件中,在service中增加如下配置内容:

add_header Content-Security-Policy "default-src *;style-src 'self' 'unsafe-inline';script-src 'self' 'unsafe-inline' 'unsafe-eval';img-src * data:;worker-src * blob:;font-src 'self' data:;";
add_header X-Content-Type-Options "nosniff";
add_header X-XSS-Protection "1";

2、重启nginx服务

systemctl restart nginx
//或者
service nginx restart

Nginx如何快速提高网站响应速度(Nginx Proxy Manager)

Nginx如何设置限流?方法介绍

Nginx是如何实现访问日志的?

Nginx支持哪些常见的HTTP头?(附配置说明)

Nginx如何实现安全性能优化

标签: appscan, nginx

上面是“nginx项目缺失“Content-Security-Policy”等安全问题解决方案”的全面内容,想了解更多关于 vuejs 内容,请继续关注web建站教程。

当前网址:https://ipkd.cn/webs_1912.html

声明:本站提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请发送到邮箱:admin@ipkd.cn,我们会在看到邮件的第一时间内为您处理!

当前位置: 网站首页 > vuejs
本文共计517个字,预计阅读时长4分钟
生活小工具,收录了80多款小工具
上一篇: 推荐2款充满科技感的艺术字体——小新黑体、小新潮酷体
下一篇: 推荐一款浏览器数据库的开源工具库——Dexie.js(JavaScript调用)
x 打工人ai神器