措施员安详类型：安详无小事，安详防御从Nginx设置做起

Content-Security-Policy： 界说页面可以加载哪些资源，

add_header Content-Security-Policy "default-src 'self'"; 

上边的设置会限定全部的外部资源，都只能从当前域名加载，个中default-src界嗣魅针对全部范例资源的默认加载计策，self应承来自沟通来历的内容

Strict-Transport-Security： 会汇报赏识器用HTTPS协议取代HTTP来会见方针站点

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains"; 

上边的设置暗示当用户第一次会见后，会返回一个包括了Strict-Transport-Security相应头的字段，这个字段会汇报赏识器，在接下来的31536000秒内，当前网站的全部哀求都行使https协议会见，参数includeSubDomains是可选的，暗示全部子域名也将回收同样的法则

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!