那些遇到过的问题

为什么不总是继承add_header指令(rationale)?

Tho*_*sen 5 nginx

Nginx决定仅继承add_header具有最低级别的语句的决定背后的理由(可能是)?

例如:

server {
    server_name example.com;
    root my/root;

    listen 443 ssl;

    ssl_certificate         my.cert;
    ssl_certificate_key     my.key;

    add_header  Strict-Transport-Security "max-age=31536000; includeSubdomains; preload" always;
    add_header  X-Frame-Options SAMEORIGIN;
    add_header  X-Content-Type-Options nosniff;
    add_header  Content-Security-Policy: default-src 'self' https:;

    location ~* \.(gif|jpeg|jpg|png|css|js|ico|txt)$ {
        add_header Cache-Control "public, max-age=86400";
    }
}
Run Code Online (Sandbox Code Playgroud)

这些与安全性相关的头均未添加到与该location块匹配的资产中,专用于增加缓存时间,只是因为它添加了另一个头。

解决方法是将所有add_header指令复制到块中,这似乎与Nginx其余部分的工作方式(例如,root指令)相反。

该行为记录在这里:

可能有几个add_header指令。当且仅当当前级别上没有定义add_header指令时,这些指令才从上一级继承。

http://nginx.org/en/docs/http/ngx_http_headers_module.html#add_header

我猜有一个很好的解释,我很好奇它的意思。

tom*_*mas 1

理解 - nginx 不继承 add_header 指令 -> 我的解决方案是每个位置中包含单独的配置文件......并且不在服务器级别定义 add_header 。

归档时间:

查看次数:

371 次

最近记录:

6 年,2 月 前
嵌套位置块中的指令继承 15
更多相关链接
相关归档
如何使用Nginx使URL不区分大小写 19
尝试打开/app_dev.php时出现Symfony 2:404 Not Error 14
Openresty中的并发模型是什么? 14
启动时在Linux下运行ASP.NET Core应用 8
gstreamer流式传输到nginx rtmp服务器 7
Nginx从不同的服务器提供php文件 7
为什么变量在 NGINX `proxy_pass` 中不起作用? 7
更改 Nginx 日志文件位置 5
用于与 Docker Compose 一起运行的 NGINX 的 AWS ECS DNS 解析器 5
使用Nginx部署多个Go应用程序 0
难疑归档
如何在本地和远程删除Git分支? 16311
如何使用正则表达式验证电子邮件地址? 3201
在git中推送提交时,src refspec master与any不匹配 2472
我遇到了合并冲突.我怎样才能中止合并? 2391
在终端上打印颜色? 1929
如何将package.json中的每个依赖项更新为最新版本? 1871
如何在Git中检索当前提交的哈希值? 1788
如何为所有浏览器垂直居中div? 1310
检查是否使用jQuery选中了复选框 1122
在拉动期间解决Git合并冲突以支持其更改 1104