问题描述:nginx服务器项目用AppScan检测检查网页安全性能,出现以下问题:
1、缺少“Content-Security-Policy”头
2、缺少“X-Content-Type-Options”头
3、缺少“X-XSS-Protection”头
解决方法:
1、找到nginx.conf 配置文件中,在service中增加如下配置内容:
add_header Content-Security-Policy "default-src *;style-src 'self' 'unsafe-inline';script-src 'self' 'unsafe-inline' 'unsafe-eval';img-src * data:;worker-src * blob:;font-src 'self' data:;";
add_header X-Content-Type-Options "nosniff";
add_header X-XSS-Protection "1";
2、重启nginx服务
systemctl restart nginx
//或者
service nginx restart
编程基础网
本文标题为:nginx项目缺失“Content-Security-Policy”等安全问题解决方案
基础教程推荐
猜你喜欢
- CSS的三列式”圣杯布局”方案完全解析 2023-12-08
- jfinal与bootstrap的登出实战详解 2023-12-27
- 使用Cookies保存网站历史浏览记录实例代码 2024-02-10
- 前端苹果官网html+css 2023-10-26
- CSS中使用clearfix清除浮动的方法 2024-01-09
- Javascript基础学习之十个重要问题 2023-08-12
- v-html过滤标签 2024-12-07
- 使用Vue实现移动端左滑删除效果附源码 2023-12-14
- jQuery实现的图片轮播效果完整示例 2024-02-07
- 这是今年前端最常见的面试题,你都会了吗(推荐) 2024-01-08
