nginx项目缺失“Content-Security-Policy”等安全问题解决方案

沃梦达教程前端开发

2024-12-09

问题描述：nginx服务器项目用AppScan检测检查网页安全性能，出现以下问题：

1、缺少“Content-Security-Policy”头
2、缺少“X-Content-Type-Options”头
3、缺少“X-XSS-Protection”头

解决方法：

1、找到nginx.conf 配置文件中，在service中增加如下配置内容：


add_header Content-Security-Policy "default-src *;style-src 'self' 'unsafe-inline';script-src 'self' 'unsafe-inline' 'unsafe-eval';img-src * data:;worker-src * blob:;font-src 'self' data:;";
add_header X-Content-Type-Options "nosniff";
add_header X-XSS-Protection "1";

2、重启nginx服务


systemctl restart nginx
//或者
service nginx restart

以上是编程学习网小编为您介绍的“nginx项目缺失“Content-Security-Policy”等安全问题解决方案”的全面内容，想了解更多关于 vuejs 内容，请继续关注编程基础学习网。

沃梦达教程

本文标题为：nginx项目缺失“Content-Security-Policy”等安全问题解决方案

上一篇： AppScan检测“X-XSS-Protection”头缺失或不安全等问题解决方案

下一篇： element-ui移动端时间组件隐藏虚拟键盘

基础教程推荐

学习HTML

学习jQuery

学习Laravel

学习CSS3

学习Vue.js

学习Bootstrap5

学习ThinkPHP

学习AJAX