Я использую докер для запуска реагирующего приложения с Nginx, не знаю, почему он не реализует добавленные мной заголовки.
http{
включить /etc/nginx/mime.types;
default_type application/octet-stream;
client_max_body_size 999M;
журнал_доступа /dev/stdout;
журнал_ошибок /dev/stderr;
отправить файл включен;
keepalive_timeout 65;
включить /etc/nginx/conf.d/*.conf;
server_names_hash_bucket_size 64;
server_tokens отключены;
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains;preload" всегда;
add_header X-Frame-Options DENY;
add_header X-Content-Type-Options nosniff;
add_header Content-Security-Policy "default-src 'self' www.google-analytics.comajax.googleapis.com www.google.com google.com gstatic.com www.gstatic.com connectfacebook.net facebook.com;";
add_header X-XSS-Защита "1; режим = блок" всегда;
add_header Referrer-Policy «происхождение»;
}
Когда я развернул вышеизложенное, это не сработало, поэтому я попытался добавить то же самое ниже
сервер {
server_tokens отключены;
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains;preload" всегда;
add_header X-Frame-Options DENY;
add_header X-Content-Type-Options nosniff;
add_header Content-Security-Policy "default-src 'self' www.google-analytics.comajax.googleapis.com www.google.com google.com gstatic.com www.gstatic.com connectfacebook.net facebook.com;";
add_header X-XSS-Защита "1; режим = блок" всегда;
add_header Referrer-Policy «происхождение»;
}
Опять бесполезно, а затем я попытался развернуть оба одновременно, но все равно не помогло.
Я новичок в Nginx, поэтому не уверен, в чем проблема, любая помощь приветствуется. Спасибо!
