Nginx 安全响应头配置：HSTS/Referrer-Policy/Permissions-Policy 实战

YBB 1 阅读 0 评论 0 点赞

示例配置：server { listen 443 ssl; server_name app.example.com; ssl_certificate /etc/ssl/certs/app.crt; ssl_certificate_key /etc/ssl/private/app.key; add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always; add_header Referrer-Policy "strict-origin-when-cross-origin" always; add_header Permissions-Policy "geolocation=(), microphone=(), camera=()" always; add_header X-Content-Type-Options "nosniff" always; add_header X-Frame-Options "SAMEORIGIN" always; location / { proxy_pass http://backend_app; } }

点赞(0) 打赏

本文分类：安全
本文标签：Strict-Transport-Security Referrer-Policy Permissions-Policy X-Content-Type-Options X-Frame-Options
浏览次数：1 次浏览
发布日期：2026-02-13 00:12:37
本文链接：https://www.ybb.press/security/2080.html

上一篇 > Nginx WAF与ModSecurity规则治理实践
下一篇 > npm audit安全更新治理（严重级别-例外到期）最佳实践

Nginx 安全响应头配置：HSTS/Referrer-Policy/Permissions-Policy 实战

评论列表共有 0 条评论

发表评论取消回复

Nginx 安全响应头配置：HSTS/Referrer-Policy/Permissions-Policy 实战

Clickjacking防护：CSP frame-ancestors与X-Frame-Options

Next.js 15 HSTS 与 HTTPS 强制治理实践

Referrer-Policy策略选型与隐私治理

Permissions-Policy特性权限治理

评论列表 共有 0 条评论

发表评论 取消回复

评论列表共有 0 条评论

发表评论取消回复