• 日期: 2027-07-17
  • 标签: 常规

Nginx 配置 Content-Security-Policy 响应头:提升网站安全性

Content-Security-Policy (CSP) 是一种安全机制,用于限制网站加载的资源来源,帮助防止跨站脚本攻击 (XSS) 和其他攻击。以下是如何在 Nginx 中配置 CSP 响应头:

  1. 打开 Nginx 配置文件

    通常位于 /etc/nginx/nginx.conf/etc/nginx/conf.d/default.conf

  2. 添加 CSP 配置行

    http 块中添加以下配置行:

add_header Content-Security-Policy 'default-src https:; script-src https: 'unsafe-inline';'; ```

此配置将为所有响应添加 Content-Security-Policy 头,并将 `default-src` 设置为 `https:`,`script-src` 设置为 `https: 'unsafe-inline'`。

  1. 保存配置并重启 Nginx 服务

    使用以下命令重启 Nginx 服务:

sudo systemctl reload nginx ```

安全建议:

  • 尽量避免使用 'unsafe-inline':它允许内联脚本,容易造成安全风险。建议使用外部文件引入脚本。
  • 使用更严格的 CSP 策略:例如,限制脚本来源到特定的域名或协议。
  • 参考官方文档:https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy

通过配置 CSP 响应头,您可以有效地增强网站安全性,并降低 XSS 攻击的风险。

Nginx 配置 Content-Security-Policy 响应头 | 安全性提升指南

原文地址: https://www.cveoy.top/t/topic/qqmi 著作权归作者所有。请勿转载和采集!

免费AI点我,无需注册和登录