web建站教程
  1. 首页
  2. vuejs
  3. js
  4. 地图大全
  5. AIGC工具
  6. 前端知识
  7. 百度echarts
  8. 更多
    php入门
    nodejs
    mockjs
    reactjs
    mysql
    wordpress
    织梦cms
    帝国cms
    git教程
    IT知识
    模板大全
    休息站
    手机应用

nginx项目缺失“Content-Security-Policy”等安全问题解决方案

5668 ℃

问题描述:nginx服务器项目用AppScan检测检查网页安全性能,出现以下问题:

1、缺少“Content-Security-Policy”头
2、缺少“X-Content-Type-Options”头
3、缺少“X-XSS-Protection”头

解决方法:

1、找到nginx.conf 配置文件中,在service中增加如下配置内容:

add_header Content-Security-Policy "default-src *;style-src 'self' 'unsafe-inline';script-src 'self' 'unsafe-inline' 'unsafe-eval';img-src * data:;worker-src * blob:;font-src 'self' data:;";
add_header X-Content-Type-Options "nosniff";
add_header X-XSS-Protection "1";

2、重启nginx服务

systemctl restart nginx
//或者
service nginx restart

Nginx如何快速提高网站响应速度(Nginx Proxy Manager)

Nginx如何设置限流?方法介绍

Nginx是如何实现访问日志的?

Nginx支持哪些常见的HTTP头?(附配置说明)

Nginx如何实现安全性能优化

标签: appscan nginx

上面是“nginx项目缺失“Content-Security-Policy”等安全问题解决方案”的全面内容,想了解更多关于 vuejs 内容,请继续关注web建站教程。

当前网址:https://ipkd.cn/webs_1912.html

声明:本站提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请发送到邮箱:admin@ipkd.cn,我们会在看到邮件的第一时间内为您处理!

当前位置: 网站首页 > vuejs
本文共计517个字,预计阅读时长4分钟
Trae:新一代免费的AI编程工具

在线育儿补贴计算器

快来看看你到底可以领到多少补贴!

生活小工具

收录了万年历、老黄历、八字智能排盘等100+款小工具!生活小工具
上一篇: 推荐一个免费、无版权的古典音乐下载的网站——Musopen
下一篇: 推荐一款免费在线图片处理工具——佐糖图片平台
x 打工人ai神器