0
我們使用節點js和nginx作爲Web服務器。如何使用nginx設置HttpOnly響應頭?
我們想通過減輕使用Cookies的腳本執行來限制XSS攻擊。
如何通過在nginx設置中添加HttpOnly標誌來保護Cookie?
A
回答
-1
編輯您的虛擬主機文件: -
須藤的vim /etc/nginx/sites-enable/example.conf
添加以下線下服務塊: -
add_header X-XSS-Protection「1; mode = block」;
實施例: -
server {
server_name a.com;
add_header X-Frame-Options SAMEORIGIN;
add_header X-Content-Type-Options nosniff;
add_header X-XSS-Protection "1; mode=block";
root /var/www/a/;
}
相關問題
- 1. 使用NGINX在響應cookie上添加安全和httpOnly標誌
- 2. nginx的響應設置
- 3. 使用攔截器設置響應頭?
- 4. 使用javascript設置響應標頭
- 5. 阿卡-HTTP:如何設置響應頭
- 6. 如何設置響應標頭
- 7. 設置NodeJS cookie標頭的HttpOnly屬性
- 8. 在nginx後面設置expressjs的響應頭
- 9. 如何使用Rikulo Stream服務器設置響應標頭?
- 10. 如何使用Nginx通過文件RIFF頭設置MIME?
- 11. yii cookies設置httpOnly
- 12. 如何在Tomcat 6設置的HttpOnly標誌在JSF 2.0應用
- 13. 如何設置Cookie HTTPOnly標誌?
- 14. 如何在ngCookies中設置httpOnly標誌?
- 15. 如何在Django中設置HttpOnly cookie?
- 16. 如何通過響應頭禁用nginx訪問日誌
- 17. 如何在Express框架中設置位置響應HTTP頭?
- 18. 根據環境對響應設置了nginx設置標題var
- 19. 如何使用nginx設置Referrer策略
- 20. 如何使用nginx + php-fpm設置SVN?
- 21. 如何設置域響應[「設置Cookie」]
- 22. 如何使用Api和TableView在ios中設置響應設置?
- 23. 如何使用javascript設置cookie的HttpOnly標誌?
- 24. 如何在PHP中設置使用HttpOnly Cookie
- 25. 如何正確設置nginx的Access-Control-Allow-Origin到來自請求的Origin頭部的響應頭中?
- 26. 如何從nginx的響應
- 27. nginx - 基於請求頭的響應
- 28. 將Retrofit響應設置爲NavigationDrawer標頭
- 29. 設置自定義響應頭
- 30. Scalatra設置響應頭文件