← 完整参考

NGINX module for sending security headers

7 — 所有核心与模块指令——语法、默认值、上下文与真实配置示例。

7 已显示

hide_server_tokens `hide_server_tokens` 指令会抑制 NGINX 中 `Server` 响应头的显示，从而增强安全性。 httpserverlocation security_headers 'security_headers' 指令启用在 NGINX 响应中自动添加一组默认的安全 HTTP 头。 httpserverlocation security_headers_frame 'security_headers' 指令允许在 NGINX 的 HTTP 响应中添加各种安全头。 httpserverlocation security_headers_hsts_preload 'security_headers_hsts_preload' 指令控制 HSTS 头中是否包含 'preload'，以表明符合 Chromium 的… httpserverlocation security_headers_referrer_policy 指令 `security_headers_referrer_policy` 在 NGINX 配置中设置 Referrer-Policy HTTP 头。 httpserverlocation security_headers_text_types `security_headers_text_types` 指令指定将在响应中应用安全头的 MIME 类型。 httpserverlocation security_headers_xss 指令 `security_headers_xss` 配置 X-XSS-Protection HTTP 头，以防止跨站脚本（XSS）攻击。 httpserverlocation