“X-Content-Type-Options”头缺失或不安全

篮之新喜  金牌会员 | 2024-6-9 01:17:31 | 来自手机 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题
楼主

主题 869|帖子 869|积分 2617

1.Java办理

  1. response.addHeader("x-content-type-options","nosniff");
复制代码
位置:src/main/java/com/ruoyi/framework/interceptor/RepeatSubmitInterceptor.java

2.Nginx Web服务器
 在服务器块下的nginx.conf中添加参数

  1. server {
  2.       listen       443;
  3.       server_name  ds.v.com;  # 驾驶安全
  6.       location / {
  7.           client_body_timeout  7200;
  8.           proxy_read_timeout 7200;
  9.           proxy_send_timeout 7200;
  10.           proxy_pass   http://127.0.0.1:9005/;
  11.           proxy_cookie_path / "/; httponly; secure; SameSite=Lax";
  12.           add_header X-Content-Type-Options nosniff;
  13.       }
  15.       ssl_certificate     "/etc/nginx/ssl/ds/ds.v.com.pem";
  16.       ssl_certificate_key "/etc/nginx/ssl/ds/ds.v.com.key";
  17.       # ssl_protocols      TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
  18.       ssl_protocols      TLSv1.3;
  20.       ssl_session_cache shared:SSL:1m;
  21.       ssl_session_timeout  10m;
  22.       ssl_ciphers HIGH:!aNULL:!MD5;
  23.       ssl_prefer_server_ciphers on;
  24.     }
复制代码
下参数


免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
回复

使用道具 举报

0 个回复

正序浏览
返回列表

快速回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

篮之新喜

金牌会员
这个人很懒什么都没写!

楼主热帖

标签云

存储 挺好的 服务器
微信订阅号
微信服务号
微信客服
小程序
H5
关于我们 商务合作 网站地图
©Copyright 2022-2024 杭州祥升科技有限公司 版权所有 浙ICP备20004199号
快速回复 返回顶部 返回列表