宝塔等Nginx环境添加允许跨域Header头

已于 2022-08-18 17:01:30 修改
阅读量1.5k 收藏
点赞数 1
文章标签: nginx 运维
于 2022-08-18 16:55:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011042325/article/details/126409403
版权

解决问题安全报告中请求头的问题:

宝塔面板为例:

  1. 点击站点修改
  2. 点击配置文件
  3. 在 9 行(不一定9,只要在server{}中就行)下面添加
#nginx web 安全配置
add_header X-Frame-Options SAMEORIGIN;
add_header Content-Security-Policy  "default-src 'self'";
add_header X-Content-Type-Options  "nosniff";
add_header X-XSS-Protection '1; mode=block';

然后重启 nginx. 

u011042325
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx配置教程之add_header的坑详解
09-29
`add_header` 是 Nginx 的 `headers` 模块中的一个关键指令,它允许我们在 HTTP 响应添加自定义字段。然而,这个指令在实际使用中存在一些需要注意的坑,本文将通过具体的示例代码进行详细的解释。 ### 基本...
nginx安装, 解决问题
04-25
本篇将详细介绍如何在Linux环境下安装Nginx,并通过修改配置文件来解决限制。 ### Nginx安装步骤 1. **更新系统包** 在安装Nginx之前,确保系统包是最新的: ``` sudo apt-get update sudo apt-get ...
宝塔 Nginx 设置允许访问 名IP都可以
qq_24118445的博客
03-10 1668
选择允许的网站,选择设置,注意不要直接去修改Nginx配置。保存后关闭网站重启nginx。增加允许访问配置。
Nginx实战:日志打印自定义请求
龙叔运维的博客
06-01 638
nginx的日志可以打印很多内容,但是有时候自定义的请求该怎么打印呢?
宝塔Nginx设置图片访问
A-南的博客
05-27 312
宝塔Nginx设置图片访问
宝塔面板Nginx设置所有文件或某文件目录允许请求
taihom的专栏
11-14 2030
宝塔面板Nginx设置所有文件或某文件目录允许请求
宝塔Nginx配置反向代理后如何配置
csdn,码农
10-20 703
配置完成后,不重启Nginx也是可以用的,宝塔会自动重载配置。直接将 27行更换成如下配置即可 上图有示例。
宝塔 nginx配置
weixin_43870916的博客
10-14 6019
点击相关网站的“设置”按钮,弹出弹窗如下图 在 location / {} 中添加一下代码 add_header Access-Control-Allow-Origin '*'; add_header Access-Control-Allow-Methods 'POST,PUT,GET,DELETE'; add_header Access-Control-Allow-Headers 'version, access-token, user-token, Accept, apiAuth, U
宝塔面板nginx配置(跳坑)
weixin_43575792的博客
07-27 6901
问题:使用前后端分离开发项目,后端使用tp5,前端使用vue,已给后端tp5的入口文件配置操作,但前端无法访问后端静态资源文件,因为访问静态资源文件不经过入口文件public目录下的index.php,所以本人就反其道而行之,直接在服务器上配置 1.我使用的服务器是基本linux系统的宝塔面板,首先找到自己后端服务的站点,点击设置,找到配置文件,添加以下代码,具体的内容可以根据自己的需求更改内容 add_header Access-Control-Allow-Origin '*';
Nginx 指定请求宝塔配置
热门推荐
熊猫路人
04-22 1万+
什么是 假设我们页面或者应用已在 http://www.test1.com 上了,而我们打算从 http://www.test2.com 请求提取数据。一般情况下,如果我们直接使用 AJAX 来请求将会失败,浏览器也会返回“源不匹配”的错误,""也就以此由来。的出现主要原因还是安全的限制(同源策略,也就是JavaScript或者Cookie只能够访问同下的内容),因此在日常的项目开发...
宝塔面板网站解决问题
软希网分享源码的博客
11-12 6189
宝塔面板网站解决问题
教你怎么用Nginx往request的header添加新字段
04-09
结合提供的文件名,我们可以推断,`2nginx response.png`可能展示了Nginx添加自定义响应的结果,`1request header添加apiversion.png`可能描绘了在请求添加`apiversion`字段的过程,而`Nginx居然还能实现...
Nginx代理时header中带”_”信息丢失问题的解决
01-10
开发网关项目时,在请求时往请求header中放入了签名sign_key信息,在接收请求时再从header中拿出,在本地调试时是可以的,但上线之后通过Nginx代理之后发现拿不到。 location / { proxy_set_header X-Real-IP $...
利用Nginx反向代理解决问题详解
01-10
问题 在之前的分享的资源共享的文章中,有提到... 基于与合作方后台的配合,利用nginx方向代理来满足浏览器的同源策略来实现 实现方法 反向代理概念 反向代理(Reverse Proxy)方式是指以代理服务器来接受In
使用易备数据备份软件,践行虚拟机最佳备份方案
sanyuan7783的博客
07-26 892
新的关键业务应用程序有助于为容器和容器化工作负载赋予更大动力。但是,在可预见的未来,虚拟机的应用仍会普遍存在。容器和虚拟机可以很好地协同工作,适用于大多数关键的 IT 基础设施。因此,备份虚拟机及其包含的数据、服务和应用程序仍然是企业至关重要的任务。本文以 VMware vSphere 虚拟机为例,介绍虚拟机备份的最佳实践方法。
AccessLog| 一款开源的日志分析系统
ClkLog的博客
07-26 425
系统采用Java语言、搭配OLAP数据库,涵盖基本web日志分析,同时提供性能分析,帮助高效运维
DNS反向解析、多名解析、时间服务器相关配置
qq_74793290的博客
07-24 480
DNS反向解析、多名解析、时间服务器
Linux 普通用户启动Nginx使用80端口,小于1024的端口
最新发布
y393016244的博客
07-26 108
在root用户下执行。
nginx请求添加
09-14
在使用Nginx时,可以通过使用ngx_http_headers_module模块中的add_header指令来添加请求。具体的语法是:add_header name value [always];其中name代表请求的名称,value代表请求的值。可以在http、server、location或if in location这些上下文中使用add_header指令。一般来说,我们可以在动态接口(如php)后面添加允许,以实现请求。 在Windows版本的Nginx RTMP服务器中,已经添加nginx-rtmp-module。您只需解压缩包后将nginx.exe所在路径添加环境变量中,然后进入该目录,并运行命令nginx.exe -c conf\nginx-rtmp.conf即可启动服务。这已经在Win11上进行了测试验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值