本文介绍了如何在Nginx配置文件中添加X-XSS-Protection以增强网站安全性,以及重启Nginx服务的两种方法。X-XSS-Protection可以设置为0(关闭防护)、1(删除恶意代码)或1;mode=block(阻止恶意代码渲染)。
1、修改 nginx 配置
在 nginx.conf 配置文件中,增加如下配置内容:
add_header X-XSS-Protection "1; mode=block";
X-XSS-Protection 的字段有三个可选配置值,说明如下:
0: 表示关闭浏览器的XSS防护机制;
1:删除检测到的恶意代码, 如果响应报文中没有看到X-XSS-Protection 字段,那么浏览器就认为X-XSS-Protection配置为1,这是浏览器的默认设置;
1; mode=block:如果检测到恶意代码,在不渲染恶意代码。
修改后效果如下:
2、重启 nginx 服务
systemctl restart nginx
或者
service nginx restart
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
