0
우리는 웹 서버로 노드 js와 nginx를 사용하고 있습니다.nginx를 사용하여 HttpOnly 응답 헤더를 설정하는 방법은 무엇입니까?
쿠키를 사용하는 스크립트 실행을 완화하여 XSS 공격을 제한하려고합니다.
어떻게 nginx 설정에서 HttpOnly 플래그를 추가하여 쿠키를 보호 할 수 있습니까?
A
답변
-1
편집하여 가상 호스트 파일 : -
sudo는 정력 /etc/nginx/sites-enable/example.conf
서버 블록 아래 선 아래 추가 : -
add_header X-XSS- 보호 "1; mode = 블록";
예 : -
server {
server_name a.com;
add_header X-Frame-Options SAMEORIGIN;
add_header X-Content-Type-Options nosniff;
add_header X-XSS-Protection "1; mode=block";
root /var/www/a/;
}