Native cross-site scripting support in NGINX
6 — 所有核心与模块指令——语法、默认值、上下文与真实配置示例。
xss_callback_arg
该 `xss_callback_arg` 指令指定用于 NGINX 中 JSONP 响应的 JavaScript 回调函数的名称。
httpserverlocation
xss_check_status
指令 `xss_check_status` 控制基于 HTTP 状态码的响应处理,以在 NGINX 中实现跨站脚本防护。
httpserverlocation
xss_get
`xss_get` 指令在 NGINX 中启用对 JSONP (JSON with Padding) 响应的支持,以处理跨站点 GET 请求。
httpserverlocation
xss_input_types
The xss_input_types 指令指定要在 NGINX 中为跨站脚本支持处理哪些 MIME 类型。
httpserverlocation
xss_output_type
指令 `xss_output_type` 指定了 NGINX 中 JSONP 响应的 MIME 类型。
httpserverlocation
xss_override_status
xss_override_status 指令修改用于跨站脚本防护的 HTTP 响应状态码。
httpserverlocation