宝塔用户_qclcsz发表在 Linux面板2025-8-19 11:11 [复制链接] 1 560
面板、插件版本:11.0.0
问题描述:/www/server/nginx/conf/nginx.conf 文件 设置add_header X-Frame-Options SAMEORIGIN; # 防止点击劫持 add_header X-Content-Type-Options nosniff; # 防止MIME类型嗅探 add_header X-XSS-Protection "1; mode=block"; # XSS防护 add_header Strict-Transport-Security "max-age=31536000"; # HSTS配置在http或sever里设置以上等等配置,站点不会生效,假如我有1000个网站,难道还要单独设置1000次?
add_header X-Frame-Options SAMEORIGIN; # 防止点击劫持
add_header X-Content-Type-Options nosniff; # 防止MIME类型嗅探
add_header X-XSS-Protection "1; mode=block"; # XSS防护
add_header Strict-Transport-Security "max-age=31536000"; # HSTS配置
本版积分规则 发表回复 回帖后跳转到最后一页
响应时间:3分钟
问题处理方式:宝塔专家1对1服务
工作时间:工作日:9:00 - 18:30
宝塔专业团队为您解决服务器疑难问题
工作时间:09:00至18:30
运维要高效,装宝塔
