宝塔等Nginx环境添加允许跨域Header头

已于 2022-08-18 17:01:30 修改
阅读量1.4k 收藏
点赞数
文章标签: nginx 运维
于 2022-08-18 16:55:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011042325/article/details/126409403
版权

解决问题安全报告中请求头的问题:

宝塔面板为例:

  1. 点击站点修改
  2. 点击配置文件
  3. 在 9 行(不一定9,只要在server{}中就行)下面添加
#nginx web 安全配置
add_header X-Frame-Options SAMEORIGIN;
add_header Content-Security-Policy  "default-src 'self'";
add_header X-Content-Type-Options  "nosniff";
add_header X-XSS-Protection '1; mode=block';

然后重启 nginx. 

u011042325
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx配置安全策略总结
智慧,不是知识、不是经验、不是思辩,而是超越自我中心的态度。
09-27 4406
基于AppScan安全扫描工具检测出来的服务器安全隐患,通过nginx负载的配置总结。
Nginx配置Http响应安全策略_nginx content-security-policy
m0_60707660的博客
04-06 869
外链图片转存中…(img-k8i9jTyB-1712340605442)]
宝塔 Nginx 设置允许跨域访问 域名IP都可以跨域
qq_24118445的博客
03-10 1402
选择允许跨域的网站,选择设置,注意不要直接去修改Nginx配置。保存后关闭网站重启nginx。增加允许跨域访问配置。
Nginx配置Http响应安全策略
热门推荐
RisunJan的博客
10-22 1万+
1. 防止跨站脚本攻击(XSS):通过设置`CSP(Content-Security-Policy)`,可以限制浏览器只加载和执行来自特定来源的脚本,从而防止恶意脚本注入和执行。 2. 防止点击劫持攻击:通过设置`X-Frame-Options`响应,可以防止网页被嵌入到其他网站的`iframe`中,避免用户在不知情的情况下触发恶意代码。 3. 提高网站安全性:通过设置`STS(Strict-Transport-Security)`响应,强制浏览器使用`HTTPS协议`与服务器通信,从而防止信息在传输过
宝塔面板怎么解决nginx跨域问题
最新发布
风止的博客
05-12 665
宝塔有一点不同,nginx配置文件不在nginx的安装目录中,应当去/www/server/panel/vhost/nginx找到。1.找到宝塔nginx配置文件。2.添加你要跨域的地址。
Nginx 指定域名跨域请求宝塔配置
熊猫路人
04-22 1万+
什么是跨域 假设我们页面或者应用已在 http://www.test1.com 上了,而我们打算从 http://www.test2.com 请求提取数据。一般情况下,如果我们直接使用 AJAX 来请求将会失败,浏览器也会返回“源不匹配”的错误,"跨域"也就以此由来。跨域的出现主要原因还是安全的限制(同源策略,也就是JavaScript或者Cookie只能够访问同域下的内容),因此在日常的项目开发...
宝塔面板nginx跨域配置(跳坑)
weixin_43575792的博客
07-27 6765
问题:使用前后端分离开发项目,后端使用tp5,前端使用vue,已给后端tp5的入口文件配置跨域操作,但前端无法访问后端静态资源文件,因为访问静态资源文件不经过入口文件public目录下的index.php,所以本人就反其道而行之,直接在服务器上配置跨域 1.我使用的服务器是基本linux系统的宝塔面板,首先找到自己后端服务的站点,点击设置,找到配置文件,添加以下代码,具体的内容可以根据自己的需求更改内容 add_header Access-Control-Allow-Origin '*';
教你怎么用Nginx往request的header添加新字段
04-09
结合提供的文件名,我们可以推断,`2nginx response.png`可能展示了Nginx添加自定义响应的结果,`1request header添加apiversion.png`可能描绘了在请求添加`apiversion`字段的过程,而`Nginx居然还能实现...
nginx配置教程之add_header的坑详解
09-29
`add_header` 是 Nginx 的 `headers` 模块中的一个关键指令,它允许我们在 HTTP 响应添加自定义字段。然而,这个指令在实际使用中存在一些需要注意的坑,本文将通过具体的示例代码进行详细的解释。 ### 基本...
Nginx代理时header中带”_”信息丢失问题的解决
01-10
开发网关项目时,在请求时往请求header中放入了签名sign_key信息,在接收请求时再从header中拿出,在本地调试时是可以的,但上线之后通过Nginx代理之后发现拿不到。 location / { proxy_set_header X-Real-IP $...
nginx安装, 解决跨域问题
04-25
本篇将详细介绍如何在Linux环境下安装Nginx,并通过修改配置文件来解决跨域限制。 ### Nginx安装步骤 1. **更新系统包** 在安装Nginx之前,确保系统包是最新的: ``` sudo apt-get update sudo apt-get ...
利用Nginx反向代理解决跨域问题详解
01-10
问题 在之前的分享的跨域资源共享的文章中,有提到... 基于与合作方后台的配合,利用nginx方向代理来满足浏览器的同源策略来实现跨域 实现方法 反向代理概念 反向代理(Reverse Proxy)方式是指以代理服务器来接受In
nginx 的安全策略问题
zhangiser的专栏
05-09 3167
允许被嵌入,包括, , , 和 在nginxnginx.conf 的http 下面 加入安安全策略。这里主要是 frame-ancestors的参数需要调整。# 只允许被白名单内的页面嵌入。# 只允许被同源的页面嵌入。
Nginx Content-Security-Policy csp问题
zm170305的博客
05-26 1913
最近新弄一个qa环境,前后端分离项目,用nginx 做跳转,把前后端的包都丢上去了,后端去请求数据没有问题,可以返回数据,但是前端访问的时候,一直抛错。网上找了很久这个问题,一直以为是前端打的包有问题,后来问了一个有经验的同事,他说是csp 问题,需要配置文件,网上搜索就很快找到了类似问题的处理方式。只需要在nginx 配置中添加
nginx add header csp
或非与博客
08-08 1184
引入谷歌 / hotjar统计,等外站的js/frame/css,会出现script-src、style-src、connect-src、frame-src、img-src等提示不安全,需要在nginx部增加Content-Security-Policy
【已解决】“Content-Security-Policy”缺失
专注于Java领域开发 关注我 带你玩转Java
06-16 9742
【已解决】“Content-Security-Policy”缺失
宝塔php项目nginx配置,宝塔面板nginx安装终于搞定了
weixin_39953236的博客
03-12 1946
server{listen 80;server_name lvyou.yssknet.com;index index.php index.html index.htm default.php default.htm default.html;root ***********/public;#SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则#error_page 404/4...
宝塔LNMP环境 Nginx安装教程说明
EduSoho二次开发及常见问题解答Vlog分享
05-27 1222
文章目录宝塔下使用LNMP Nginx安装EduSoho创建站点填写信息创建完成设置运行目录运行目录选择web目录后保存修改配置文件配置文件模板配置模板 宝塔下使用LNMP Nginx安装EduSoho 创建站点 宝塔后台 > 网站 > 添加站点 > 输入信息 > 提交 填写信息 创建完成 设置运行目录 宝塔后台 > 网站 > 管理 运行目录选择...
php允许多个域名跨域问题
Icebreaker
08-05 574
php开发中跨域报错问题 The value of the ‘Access-Control-Allow-Credentials’ header in the response is ‘’ which must be ‘true’ when the request’s credentials mode is ‘include’. The credentials mode of requests initiated by the XMLHttpRequest is controlled by the withC
nginx请求添加跨域
09-14
在使用Nginx时,可以通过使用ngx_http_headers_module模块中的add_header指令来添加跨域请求。具体的语法是:add_header name value [always];其中name代表请求的名称,value代表请求的值。可以在http、server、location或if in location这些上下文中使用add_header指令。一般来说,我们可以在动态接口(如php)后面添加允许跨域,以实现跨域请求。 在Windows版本的Nginx RTMP服务器中,已经添加nginx-rtmp-module。您只需解压缩包后将nginx.exe所在路径添加环境变量中,然后进入该目录,并运行命令nginx.exe -c conf\nginx-rtmp.conf即可启动服务。这已经在Win11上进行了测试验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值