Nginx决定仅从最低级别继承add_header语句的原因是什么(可能)?
例如:
server {
server_name example.com;
root my/root;
listen 443 ssl;
ssl_certificate my.cert;
ssl_certificate_key my.key;
add_header Strict-Transport-Security "max-age=31536000; includeSubdomains; preload" always;
add_header X-Frame-Options SAMEORIGIN;
add_header X-Content-Type-Options nosniff;
add_header Content-Security-Policy: default-src 'self' https:;
location ~* \.(gif|jpeg|jpg|png|css|js|ico|txt)$ {
add_header Cache-Control "public, max-age=86400";
}
}
这些与安全相关的标头都没有添加到与location块匹配的资产中,专门用于增加缓存时间,只是因为它添加了另一个标头。
修复方法是将所有add_header指令复制到块中,这似乎与Nginx其余部分的工作原理相反,例如: root指令。
此处记录了此行为:
可能有几个add_header指令。当且仅当在当前级别上没有定义add_header指令时,这些指令才从前一级继承。
http://nginx.org/en/docs/http/ngx_http_headers_module.html#add_header
我想有一个很好的解释,我很好奇它是什么。