如何使用nginx设置HttpOnly响应头?
问题描述:
我们使用节点js和nginx作为Web服务器。如何使用nginx设置HttpOnly响应头?
我们想通过减轻使用Cookies的脚本执行来限制XSS攻击。
如何通过在nginx设置中添加HttpOnly标志来保护Cookie?
答
编辑您的虚拟主机文件: -
须藤的vim /etc/nginx/sites-enable/example.conf
添加以下线下服务块: -
add_header X-XSS-Protection“1; mode = block”;
实施例: -
server {
server_name a.com;
add_header X-Frame-Options SAMEORIGIN;
add_header X-Content-Type-Options nosniff;
add_header X-XSS-Protection "1; mode=block";
root /var/www/a/;
}