程序员安全规范：安全无小事，安全防范从Nginx配置做起

发布时间：2019-07-26 07:16:45 所属栏目：外闻来源：今日头条

导读：副标题#e# 隐藏版本号 http{ server_tokensoff; } 经常会有针对某个版本的nginx安全漏洞出现，隐藏nginx版本号就成了主要的安全优化手段之一，当然最重要的是及时升级修复漏洞。开启HTTPS server{ listen443; server_nameops-coffee.cn; sslon; ssl_certif

Content-Security-Policy：定义页面可以加载哪些资源，

add_header Content-Security-Policy "default-src 'self'";

上边的配置会限制所有的外部资源，都只能从当前域名加载，其中default-src定义针对所有类型资源的默认加载策略，self允许来自相同来源的内容

Strict-Transport-Security：会告诉浏览器用HTTPS协议代替HTTP来访问目标站点

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains";

上边的配置表示当用户第一次访问后，会返回一个包含了Strict-Transport-Security响应头的字段，这个字段会告诉浏览器，在接下来的31536000秒内，当前网站的所有请求都使用https协议访问，参数includeSubDomains是可选的，表示所有子域名也将采用同样的规则

（编辑：开发网_郴州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

5/5

首页

火星尘埃可以3D打印成	三星电子将向美国康卡
华裔科学家用蟹壳制电	NASA更换登月火箭泄漏