May 12, 2021 02:13PM
/etc/nginx/config/system/security.conf
-------------------------------------------------------------------------------------------------
server_tokens off;
add_header X-Frame-Options "deny";
add_header X-XSS-Protection "1; mode=block" always;
....


nginx.conf
-------------------------------------------------------------------------------------------------
server {
...
include /etc/nginx/config/system/security.conf; <- если разместить тут то заголовки не применяются

location /log {
...
include /etc/nginx/config/system/security.conf;
proxy_pass http://logger;
}

location / {
...
include /etc/nginx/config/system/security.conf;
proxy_pass http://web_app;
}
}

Имеем конфиг показанный выше

Если импортировать security.conf на уровне server - заголовки не применяются к запросам в locations

Заголовки применяются только если разместить импорт security.conf внутри каждой секции location

Почему? В описании add_header написано что директива наследуется, а по факту - нет!
Subject Author Posted

Почему не применются заголоки для locations, определенные в server?

budarin May 12, 2021 02:13PM

Re: Почему не применются заголоки для locations, определенные в server?

Helper code May 12, 2021 03:24PM

Re: Почему не применются заголоки для locations, определенные в server?

budarin May 12, 2021 03:38PM

Re: Почему не применются заголоки для locations, определенные в server?

Helper code May 12, 2021 04:11PM

Re: Почему не применются заголоки для locations, определенные в server?

ngnx8810773a83 May 12, 2021 04:12PM

Re: Почему не применются заголоки для locations, определенные в server?

budarin May 13, 2021 04:12PM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 73
Record Number of Users: 6 on February 13, 2018
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready