问题描述:nginx服务器项目用AppScan检测检查网页安全性能,出现以下问题:
1、缺少“Content-Security-Policy”头
2、缺少“X-Content-Type-Options”头
3、缺少“X-XSS-Protection”头
解决方法:
1、找到nginx.conf 配置文件中,在service中增加如下配置内容:
add_header Content-Security-Policy "default-src *;style-src 'self' 'unsafe-inline';script-src 'self' 'unsafe-inline' 'unsafe-eval';img-src * data:;worker-src * blob:;font-src 'self' data:;"; add_header X-Content-Type-Options "nosniff"; add_header X-XSS-Protection "1";
2、重启nginx服务
systemctl restart nginx //或者 service nginx restart
Nginx如何快速提高网站响应速度(Nginx Proxy Manager)
上面是“nginx项目缺失“Content-Security-Policy”等安全问题解决方案”的全面内容,想了解更多关于 vuejs 内容,请继续关注web建站教程。
当前网址:https://ipkd.cn/webs_1912.html
workflows工作流
一个港口配备了小型船只、起重机、集装箱和码头
一只在星系中漂浮宇宙生物ComfyUI工作流
五颜六色的球花comfyui工作流
一个神秘的隐藏面孔下一本书的剪影ComfyUI工作流
一个黑人在森林中穿着折纸的衣服ComfyUI工作流
停在音乐节露营地的一辆复古大众巴士由羊毛制成
汗血宝马ComfyUI工作流
一位身着传统红色服装的女战士ComfyUI工作流
猜你喜欢
利用CSS3做一个星级评分样式
js导出excel插件(兼容mac电脑Numbers表格)
js+css3做一个灯泡开灯关灯效果
纯css3绘制的小鸟
如何利用svg做一个有趣的loading动画加载
纯css制作卡通头像(随鼠标转头)
会议人员60s签到倒计时插件
利用js+css3做一个小鱼游泳特效声明:本站提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请发送到邮箱:admin@ipkd.cn,我们会在看到邮件的第一时间内为您处理!
