我有一个运行nginx 1.15.0的Laravel网站。站点配置在@permission('student_activity_*')
// html here
@endpermission
级别指定HSTS(HTTP严格传输安全性)标头。这适用于所有有效的URL。
但是,当请求产生404的资源时,HSTS标头不会随响应一起返回。由server在add_header块中设置的其他标头也是如此。
我想做的是即使在所有响应中也包含HSTS标头,即使有错误也是如此。坦白地说,这只是为了满足安全扫描程序将其标记为中级漏洞的要求。可能是安全剧院,但我仍然想了解这里的情况。
除了.json URL的一个明确定义的异常外,没有其他server指令会干扰服务器级别的指令。
这是此站点的我的Nginx配置的内容。包括add_header和before/*似乎没有发出任何after/*指令,所以我不在这里扩展它们。
add_header答案 0 :(得分:1)
您需要添加const url = 'https://accounts.spotify.com/api/token';
const request = new Request(url, {
headers: new Headers({
Authorization: 'Basic XXX',
}),
body: JSON.stringify({
grant_type: 'client_credentials'
}),
method: 'POST',
);
const response = await fetch(request);
参数as stated in the documentation:
如果响应代码等于200、201(1.3.10),204、206、301、302、303、304、307(1.1.16、1.0.13),则将指定的字段添加到响应头中308(1.13.0)。该值可以包含变量。
...
如果指定always参数(1.7.5),则无论响应代码如何,都将添加标头字段。
因此将您的配置更改为此:
always