nginx:如何向纯 HTTP 和 HTTPS 添加标头?

nginx:如何向纯 HTTP 和 HTTPS 添加标头?

我在 /etc/nginx/nginx.conf 的 http-block 中指定了以下内容:

add_header X-Content-Type-Options nosniff always;
add_header X-Frame-Options SAMEORIGIN always;
add_header X-XSS-Protection "1; mode=block" always;

但是现在,标头仅在 HTTP 请求中添加,而不是在 HTTPS 中添加。

有人知道如何改变这个吗没有将其写入每个配置文件中?

答案1

来自手动的

当且仅当当前级别上没有定义 add_header 指令时,这些指令才会从上一级别继承。

最好的解决方案是将公共语句放入单独的文件中,并使用语句include

您可以includehttp块级别使用语句,然后在任何需要额外add_header语句的块中重复它。

相关内容