我在 /etc/nginx/nginx.conf 的 http-block 中指定了以下内容:
add_header X-Content-Type-Options nosniff always;
add_header X-Frame-Options SAMEORIGIN always;
add_header X-XSS-Protection "1; mode=block" always;
但是现在,标头仅在 HTTP 请求中添加,而不是在 HTTPS 中添加。
有人知道如何改变这个吗没有将其写入每个配置文件中?
答案1
来自手动的:
当且仅当当前级别上没有定义 add_header 指令时,这些指令才会从上一级别继承。
最好的解决方案是将公共语句放入单独的文件中,并使用语句include
。
您可以include
在http
块级别使用语句,然后在任何需要额外add_header
语句的块中重复它。