0
我們使用節點js和nginx作爲Web服務器。如何使用nginx設置HttpOnly響應頭?
我們想通過減輕使用Cookies的腳本執行來限制XSS攻擊。
如何通過在nginx設置中添加HttpOnly標誌來保護Cookie?
我們使用節點js和nginx作爲Web服務器。如何使用nginx設置HttpOnly響應頭?
我們想通過減輕使用Cookies的腳本執行來限制XSS攻擊。
如何通過在nginx設置中添加HttpOnly標誌來保護Cookie?
編輯您的虛擬主機文件: -
須藤的vim /etc/nginx/sites-enable/example.conf
添加以下線下服務塊: -
add_header X-XSS-Protection「1; mode = block」;
實施例: -
server {
server_name a.com;
add_header X-Frame-Options SAMEORIGIN;
add_header X-Content-Type-Options nosniff;
add_header X-XSS-Protection "1; mode=block";
root /var/www/a/;
}