2024 年 1月 9 日随笔档案 - 06

2024年1月9日

nginx安全加固：Clear-Site-Data,Content-Security-Policy,Permissions-Policy,Strict-Transport-Security,X-Permitted-Cross-Domain-Policies,X-Frame-Options响应头缺失问题

摘要：项目被扫出了漏洞，需要安全加固，看了下大部分都是和请求头相关的，特地记录下以下为nginx配置文件 ... #加载去server头插件 load_module modules/ngx_http_headers_more_filter_module.so; ... http{ ... #启用gzip 阅读全文

posted @ 2024-01-09 14:24 06 阅读(4781) 评论(0) 推荐(1) 编辑