如何使用nginx设置HttpOnly响应头?

时间:2017-03-09 12:22:25

标签: node.js security nginx cookies httponly

我们使用节点js和nginx作为Web服务器。

我们希望通过减少使用Cookie的脚本执行来限制XSS攻击。

如何通过在nginx设置中添加HttpOnly标志来保护Cookie?

1 个答案:

答案 0 :(得分:-1)

编辑虚拟主机文件: -

  

sudo vim /etc/nginx/sites-enable/example.conf

在服务器块下添加以下行: -

add_header X-XSS-Protection" 1;模式=块&#34 ;;

实施例: - 

server {
    server_name     a.com;
    add_header X-Frame-Options SAMEORIGIN;
    add_header X-Content-Type-Options nosniff;
    add_header X-XSS-Protection "1; mode=block";
    root            /var/www/a/;

}
相关问题
最新问题