略微加速

略速 - 互联网笔记

nginx add_header作用域

2021-03-22 leiting (2290阅读)

标签 运维 nginx

nginx add_header仅生效在最近的一个{}当中。


比如

http {
    ...
    add_header X-Xss-Protection "1; mode=block";
    add_header X-Frame-Options "SAMEORIGIN";
    add_header Content-Security-Policy "default-src https: data: 'unsafe-inline' 'unsafe-eval'";
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains";
    add_header X-Content-Type-Options "nosniff";
    ...
}

server {
    ...
    server_name  www.lvesu.com;
    add_header X-Xss-Protection "1; mode=block";
    add_header X-Frame-Options "SAMEORIGIN";
    ...
}

则虚拟机www.lvesu.com里,只会有X-Xss-Protection、X-Frame-Options两个head


再比如

server {
    ...
    server_name  www.lvesu.com;
    add_header X-Xss-Protection "1; mode=block";
    add_header X-Frame-Options "SAMEORIGIN";
    if (!-e $request_filename){
        ...
        add_header X-Xss-Protection "1; mode=block";
        ...
    }
    ...
}

如果走到if逻辑里,则只有X-Xss-Protection一个head会生效



北京半月雨文化科技有限公司.版权所有 京ICP备12026184号-3