【已完成】希望在nginx默认配置文件中增加这几个参数

希望官方可以在nginx默认配置文件中增加，以增强相关的安全性，或者加上开关，让有需要的人加上。

1. # security headers
   
2. add_header X-XSS-Protection          "1; mode=block" always;
   
3. add_header X-Content-Type-Options    "nosniff" always;
   
4. add_header Referrer-Policy           "no-referrer-when-downgrade" always;
   
5. add_header Content-Security-Policy   "default-src 'self' http: https: ws: wss: data: blob: 'unsafe-inline'; frame-ancestors 'self';" always;
   
6. add_header Permissions-Policy        "interest-cohort=()" always;
   
7. add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
   
8. 
   
9. }

复制代码

您好，非常感谢您的反馈，该需求已为您记录了，待开发讨论确认可行性

不知有没有宝塔币奖励呢

暂时不考虑这些配置。