AppScan 检测到 HTTP Strict-Transport-Security 响应头缺失或者max-age不足如何Nginx启用HSTS

在Nginx中启用HTTP Strict-Transport-Security（HSTS），可以添加以下代码到Nginx配置文件的server段中：

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";

其中，max-age指定了HSTS应该被缓存的时间，单位为秒。在上面的例子中，HSTS将被缓存一年（31536000秒）。includeSubDomains表示HSTS应该应用于所有子域名，而不仅仅是当前域名。preload表示将该站点提交到HSTS预加载列表中，以帮助浏览器更快地建立安全连接。

添加完上述代码后，保存Nginx配置文件并重启Nginx即可启用HSTS。