【已完成】希望在nginx默认配置文件中增加这几个参数

希望官方可以在nginx默认配置文件中增加，以增强相关的安全性，或者加上开关，让有需要的人加上。

# security headers
add_header X-XSS-Protection "1; mode=block" always;
add_header X-Content-Type-Options "nosniff" always;
add_header Referrer-Policy "no-referrer-when-downgrade" always;
add_header Content-Security-Policy "default-src 'self' http: https: ws: wss: data: blob: 'unsafe-inline'; frame-ancestors 'self';" always;
add_header Permissions-Policy "interest-cohort=()" always;
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
}

复制代码

运维小林q3030251644 · 发表于 2023-9-30 18:06:26

您好，非常感谢您的反馈，该需求已为您记录了，待开发讨论确认可行性

小新 · 发表于 2023-11-11 18:38:55

不知有没有宝塔币奖励呢

大炮运维V587 · 发表于 2023-11-28 12:21:23

暂时不考虑这些配置。