我的应用程序在AWS Application Load Balancer下的多个AWS EC2示例上运行。这些EC2示例上安装了Nginx Web服务器以提供网站内容。但是,当我在Nginx配置中添加以下头部时,这些更改不会反映出来。
add_header Content-Security-Policy upgrade-insecure-requests;add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";add_header X-Content-Type-Options "nosniff";
字符串
谁能帮我理解为什么上面的Nginx更改没有反映?我正在检查https://securityheaders.com/上的更改。
1条答案
按热度按时间xxhby3vn1#
使用ALB,你可以很容易地创建自定义头,从x-[your-header]开始,它会工作,记住你的应用程序应该接受它,我建议在你的应用程序中打印出完整的头,这样你就可以看到头的工作。
当你点击你的nginx服务器时,它的声音会将头转发到你的应用程序,所以我会在你的代理之前直接点击一个应用程序,以便更快地解决你的问题。