nginx 的一些安全策略

在server块中直接加上,基本的一些安全防护都有了。

# frame 同源策略
add_header X-Frame-Options SAMEORIGIN;
# CSP防护
add_header  Content-Security-Policy  "default-src 'self'; script-src 'self' 'unsafe-inline';font-src 'self' data:; img-src 'self'  data: 'unsafe-inline' https:; style-src 'self' 'unsafe-inline';frame-ancestors 'self'; frame-src 'self';connect-src https:";
# 开启XSS防护
add_header X-Xss-Protection "1";
# 资源解析
add_header X-Content-Type-Options nosniff;
# HSTS防护
add_header Strict-Transport-Security "max-age=172800; includeSubDomains";
# Alert group Insecure Referrer Policy
add_header  Referrer-Policy  "origin-when-crossorigin";
add_header 'Referrer-Policy' 'origin';
add_header 'Referrer-Policy' 'unsafe-url';
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • Android - 收藏集
    用两张图告诉你,为什么你的 App 会卡顿? - Android - 掘金 Cover 有什么料? 从这篇文章中你...
    hw1212阅读 12,991评论 2 59
  • 02 主机虚拟化安全
    主机虚拟化安全 1 主机虚拟化技术概述 1.1 基本概念 虚拟化:维基百科:一种资源管理技术,将计算机的各种实体资...
    武漂的小丙阅读 2,202评论 0 0
  • 负载均衡解析与Nginx实战
    1. 负载均衡的概念 1.1 什么是负载均衡 Load Balancing,即负载均衡,是一种计算机技术,用来在多...
    一角钱技术阅读 2,264评论 2 48
  • 杂谈||熬太事件给户外徒步探旅的一些警示 -
    牛“B”吹上天了,也不会掉下来一颗米;鸡汤喝的再多也不会给身体有很好的补助,反而容易上火…… 关注户外圈多年,今年...
    SuperK军阅读 3,252评论 0 11
  • 送你一个晚安故事
    我是黑夜里大雨纷飞的人啊 1 “又到一年六月,有人笑有人哭,有人欢乐有人忧愁,有人惊喜有人失落,有的觉得收获满满有...
    陌忘宇阅读 8,605评论 28 53