#nginx #nginx-config
#nginx #nginx-config
Вопрос:
Я добавил следующий заголовок в Nginx conf
add_header X-Frame-Options “SAMEORIGIN” и тогда все работает нормально.
Затем я добавил еще один заголовок, подобный этому
add_header X-Frame-Options “SAMEORIGIN”
add_header X-XSS-Protection "1; mode=block";
Но X-XSS-Protection это не отражается в заголовках ответа, только X-Frame-Options добавляется.
Затем я удалил X-Frame-Options из файла Nginx conf, тогда также он показывает X-Frame-Options в заголовках ответа, но не другой.
Я не уверен, кэшировал ли Nginx предыдущий файл conf или это происходит из-за каких-то других конфигураций.
Комментарии:
1. Вы добавляете их все в одно и то же место? Одна из распространенных проблем заключается в том, что если вы используете
add_headerна одном уровне likeserver, а затем вставляете другойadd_headerна более низком уровне likelocation, всеadd-headerуровни сервера будут игнорироваться . Я не знаю, ваш ли это случай, но это первое, что я бы проверил. Вот хорошая статья об этом peterbe.com/plog/be-very-careful-with-your-add_header-in-nginx2. … то же самое происходит с
proxy_set_header, хотя это не связано с вашим вопросом.3.
;Отсутствует в конце первойadd_headerстроки.4. @RichardSmith Это
;помогло. Спасибо