问题描述:nginx服务器项目用AppScan检测检查网页安全性能,出现以下问题:
1、缺少“Content-Security-Policy”头
2、缺少“X-Content-Type-Options”头
3、缺少“X-XSS-Protection”头
解决方法:
1、找到nginx.conf 配置文件中,在service中增加如下配置内容:
add_header Content-Security-Policy "default-src *;style-src 'self' 'unsafe-inline';script-src 'self' 'unsafe-inline' 'unsafe-eval';img-src * data:;worker-src * blob:;font-src 'self' data:;";
add_header X-Content-Type-Options "nosniff";
add_header X-XSS-Protection "1";
2、重启nginx服务
systemctl restart nginx
//或者
service nginx restart
沃梦达教程
本文标题为:nginx项目缺失“Content-Security-Policy”等安全问题解决方案
猜你喜欢
- JQuery 常用方法基础教程 2024-02-24
- 如何使用JavaScript获取扫码枪扫码数据,执行相应的操作 2023-08-29
- HTML / PHP表单未发布(MYSQL) 2023-10-26
- 深入理解和应用css中Float属性 2023-12-14
- JavaScript可视化与Echarts详细介绍 2022-08-31
- JavaScript自定义鼠标右键菜单栏 2024-02-07
- javascript中删除指定数组中指定的元素的代码 2023-12-26
- JavaScrpt中如何使用 cookie 设置查看与删除功能 2024-02-12
- 解析OpenLayers 3加载矢量地图源的问题 2023-08-11
- JavaScript编程中window的location与history对象详解 2024-01-14
