#nginx #nginx-config
#nginx #nginx-config
Вопрос:
Я добавил следующий заголовок в Nginx conf
add_header X-Frame-Options “SAMEORIGIN”
и тогда все работает нормально.
Затем я добавил еще один заголовок, подобный этому
add_header X-Frame-Options “SAMEORIGIN”
add_header X-XSS-Protection "1; mode=block";
Но X-XSS-Protection
это не отражается в заголовках ответа, только X-Frame-Options
добавляется.
Затем я удалил X-Frame-Options
из файла Nginx conf, тогда также он показывает X-Frame-Options
в заголовках ответа, но не другой.
Я не уверен, кэшировал ли Nginx предыдущий файл conf или это происходит из-за каких-то других конфигураций.
Комментарии:
1. Вы добавляете их все в одно и то же место? Одна из распространенных проблем заключается в том, что если вы используете
add_header
на одном уровне likeserver
, а затем вставляете другойadd_header
на более низком уровне likelocation
, всеadd-header
уровни сервера будут игнорироваться . Я не знаю, ваш ли это случай, но это первое, что я бы проверил. Вот хорошая статья об этом peterbe.com/plog/be-very-careful-with-your-add_header-in-nginx2. … то же самое происходит с
proxy_set_header
, хотя это не связано с вашим вопросом.3.
;
Отсутствует в конце первойadd_header
строки.4. @RichardSmith Это
;
помогло. Спасибо