摘要:Upgrade-Insecure-Requests报头是一种 web 浏览器向服务器发出信号的机制,它倾向于接收安全 (HTTPS) 资源。添加此报头有助于在受支持的浏览器上将不安全的请求升级为安全的请求。
Nginx Upgrade-Insecure-Requests
Upgrade-Insecure-Requests 报头是一种 web 浏览器向服务器发出信号的机制,它倾向于接收安全 (HTTPS) 资源。添加此报头有助于在受支持的浏览器上将不安全的请求升级为安全的请求。
在 server {} 块中,添加以下行
add_header Upgrade-Insecure-Requests 1;这一行指示 Nginx 为每个响应添加值为 1 的 Upgrade-Insecure-Requests 报头,一个 nginx 示例配置文件可能如下所示:
server {listen 80;server_name example.com www.example.com;root /var/www/html;index index.html;# Add the Upgrade-Insecure-Requests headeradd_header Upgrade-Insecure-Requests 1;location / {try_files $uri $uri/ =404;}# Additional configuration settings like error pages or logging can be added here# For example, error logs specific to this server block:# error_log /var/log/nginx/example.com_error.log;# access_log /var/log/nginx/example.com_access.log;}在重新启动 Nginx 之前,检查语法错误是一个好习惯。
如果配置测试成功,重新加载 Nginx 以应用更改。
sudo systemctl reload nginx该命令将在不停止服务器的情况下重新加载配置。
使用诸如浏览器的开发人员工具或 curl 之类的工具来检查响应头。对于 curl ,使用如下:
curl -I http://yourwebsite.com(1) 如果您的网站是通过 HTTPS 提供服务的,并且您希望确保来自客户端的所有请求都升级为安全请求,则此设置主要是有益的。
(2) 要小心 nginx. conf 文件中的全局变化,因为它们会影响 Nginx 服务的所有站点。
酷瓜云课堂 - 开源在线教育解决方案
来源:鸠摩智首席音效师
免责声明:本站系转载,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本站联系,我们将在第一时间删除内容!