当前位置: 首页 > article >正文

Nginx 如何设置 Upgrade-Insecure-Requests 报头 ?

article 2025/1/16 23:13:50

Setting Up Upgrade-Insecure-Requests in Nginx

Upgrade-Insecure-Requests 报头是一种 web 浏览器向服务器发出信号的机制,它倾向于接收安全 (HTTPS) 资源。添加此报头有助于在受支持的浏览器上将不安全的请求升级为安全的请求。

Step 1: 定位 Nginx 配置

  • 主 nginx 配置文件通常位于 /etc/nginx/nginx.conf
  • 特定于站点的配置通常在 /etc/nginx/sites-available/

Step 2: 编辑 Nginx 配置

编辑配置文件

sudo nano /etc/nginx/nginx.conf

Step 3: 添加报头

在 server {} 块中,添加以下行

add_header Upgrade-Insecure-Requests 1;

这一行指示 Nginx 为每个响应添加值为 1 的 Upgrade-Insecure-Requests 报头,一个 nginx 示例配置文件可能如下所示:

server {
    listen 80;
    server_name example.com www.example.com;

    root /var/www/html;
    index index.html;

    # Add the Upgrade-Insecure-Requests header
    add_header Upgrade-Insecure-Requests 1;

    location / {
        try_files $uri $uri/ =404;
    }

    # Additional configuration settings like error pages or logging can be added here
    # For example, error logs specific to this server block:
    # error_log  /var/log/nginx/example.com_error.log;
    # access_log /var/log/nginx/example.com_access.log;
}

Step 4: 检查 Nginx 配置

在重新启动 Nginx 之前,检查语法错误是一个好习惯。

sudo nginx -t

Step 5: 加载 Nginx 配置

如果配置测试成功,重新加载 Nginx 以应用更改。

sudo systemctl reload nginx

该命令将在不停止服务器的情况下重新加载配置。

Step 6: 验证报头

使用诸如浏览器的开发人员工具或 curl 之类的工具来检查响应头。对于curl ,使用如下:

curl -I http://yourwebsite.com

在响应中查找 Upgrade-Insecure-Requests: 1 报头。

注意事项

(1) 如果您的网站是通过 HTTPS 提供服务的,并且您希望确保来自客户端的所有请求都升级为安全请求,则此设置主要是有益的。

(2) 要小心 nginx. conf 文件中的全局变化,因为它们会影响 Nginx 服务的所有站点。

我的开源项目

酷瓜云课堂-在线教育解决方案

  • course-tencent-cloud(酷瓜云课堂 - gitee仓库)
  • course-tencent-cloud(酷瓜云课堂 - github仓库)

http://www.kler.cn/a/505629.html

相关文章:

  • JAVA安全—JWT攻防Swagger自动化Druid泄露
  • HarmonyOS 鸿蒙 ArkTs(5.0.1 13)实现Scroll下拉到顶刷新/上拉触底加载,Scroll滚动到顶部
  • 计算机视觉与深度学习:使用深度学习训练基于视觉的车辆检测器(MATLAB源码-Faster R-CNN)
  • Unity3D手机游戏发热发烫优化指南与技巧详解
  • 144.《在 macOS 上安装 Redis》
  • 【HTML+CSS+JS+VUE】web前端教程-36-JavaScript简介
  • python tkinter做界面 SDK打开海康工业相机,callback取图,halcon显示
  • 一文了解如何使用 DBeaver 管理 DolphinDB
  • 1_CSS3 边框 --[CSS3 进阶之路]
  • 计算机网络-数据链路层(虚拟局域网VLAN)
  • git管理源码之git安装和使用
  • 1月14学习
  • 数据结构与算法之二叉树: LeetCode 654. 最大二叉树 (Ts版)
  • 【Linux】Linux命令:traceroute
  • apache-skywalking-apm-10.1.0使用
  • 讲一些算法的知识点——(1)
  • Linux TA_Lib安装
  • 智能科技与共情能力加持,哈曼重新定义驾乘体验
  • TCP/IP协议簇及封装与解封装
  • C#中的Span
  • 代码随想录算法训练营第 8 天(字符串1)| 344.反转字符串 541. 反转字符串II 卡码网54.替换数字
  • HTML5 网站模板
  • 2025-1-15-十大经典排序算法 C++与python
  • 网络安全10大漏洞
  • 超燃预告!Origin百图绘制系列即将登场
  • 不同的embedding技术效果评价