问题描述:nginx服务器项目用AppScan检测检查网页安全性能,出现以下问题:
1、缺少“Content-Security-Policy”头
2、缺少“X-Content-Type-Options”头
3、缺少“X-XSS-Protection”头
解决方法:
1、找到nginx.conf 配置文件中,在service中增加如下配置内容:
add_header Content-Security-Policy "default-src *;style-src 'self' 'unsafe-inline';script-src 'self' 'unsafe-inline' 'unsafe-eval';img-src * data:;worker-src * blob:;font-src 'self' data:;";
add_header X-Content-Type-Options "nosniff";
add_header X-XSS-Protection "1";
2、重启nginx服务
systemctl restart nginx
//或者
service nginx restart
织梦狗教程
本文标题为:nginx项目缺失“Content-Security-Policy”等安全问题解决方案
基础教程推荐
猜你喜欢
- JavaScript实用工具函数开发技巧 2024-12-08
- 使用Ajax或Easyui等框架时的Json-lib的处理方案 2023-02-13
- html+css实现分层金字塔的实例 2022-09-20
- electron-vue构建项目 2023-10-08
- JavaScript实现轮播图特效 2024-02-08
- DNF暗精灵遗迹入口在哪 暗精灵遗迹进入条件介绍 2024-01-23
- Js event事件在IE、FF兼容性问题 2023-12-01
- JQ判断重置单选按钮radio为空 2022-10-30
- 一文汇总 CSS 两列布局和三列布局的具体使用 2023-12-28
- css控制UL LI 的样式详解(推荐) 2024-01-23
