Q

Comment définir l'en-tête de réponse HttpOnly à l'aide de nginx?

2017-03-09 5 views 0 likes

0

Nous utilisons le nœud js et nginx comme serveur Web.Comment définir l'en-tête de réponse HttpOnly à l'aide de nginx?

Nous souhaitons limiter l'attaque XSS en limitant l'exécution de scripts utilisant des cookies.

Comment puis-je sécuriser les cookies en ajoutant des drapeaux HttpOnly dans les paramètres nginx?

2017-03-09 Pra Jazz

A

Répondre

-1

Modifier votre fichier VirtualHost: -

vim sudo /etc/nginx/sites-enable/example.conf

Ajouter la ligne ci-dessous sous le bloc serveur: -

add_header X-XSS-Protection "1; mode = bloc";

Exemple: -

server { 
    server_name  a.com; 
    add_header X-Frame-Options SAMEORIGIN; 
    add_header X-Content-Type-Options nosniff; 
    add_header X-XSS-Protection "1; mode=block"; 
    root   /var/www/a/; 

}

2017-03-09 12:40:16