Nginx指令: add_header （添加頭部）

Nginx是一個高性能的開源Web服務器軟件，它可以作為反向代理服務器、負載均衡器和HTTP緩存等多種用途。在Nginx中，add_header指令用于向HTTP響應頭部添加自定義的字段和值。

語法

add_header field value [always];

參數(shù)說明

• field:要添加的字段名。
• value:字段的值。
• always:可選參數(shù)，表示無論響應狀態(tài)碼是多少，都會添加該字段。

示例

以下示例演示了如何使用add_header指令：

add_header X-Frame-Options "SAMEORIGIN";
add_header X-XSS-Protection "1; mode=block";
add_header Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline'; img-src 'self' data:; font-src 'self'; connect-src 'self'; object-src 'none'; frame-src 'self';";

在上面的示例中，我們分別添加了X-Frame-Options、X-XSS-Protection和Content-Security-Policy這三個字段到HTTP響應頭部。這些字段可以用于增強Web應用的安全性。

使用場景

add_header指令在Nginx中有很多使用場景，以下是一些常見的應用：

設置安全相關的HTTP響應頭部

通過添加一些安全相關的HTTP響應頭部，可以增強Web應用的安全性。例如，可以使用add_header指令添加X-Frame-Options字段來防止點擊劫持攻擊，使用X-XSS-Protection字段來啟用瀏覽器的XSS保護機制，使用Content-Security-Policy字段來限制資源加載的來源。

設置緩存相關的HTTP響應頭部

通過添加一些緩存相關的HTTP響應頭部，可以控制瀏覽器和代理服務器對靜態(tài)資源的緩存行為。例如，可以使用add_header指令添加Cache-Control字段來指定緩存策略，使用Expires字段來設置資源的過期時間。

設置自定義的HTTP響應頭部

除了安全和緩存相關的HTTP響應頭部，add_header指令還可以用于添加自定義的字段和值。這些自定義的字段可以用于傳遞一些額外的信息給客戶端。

總結(jié)

Nginx的add_header指令是一個非常有用的指令，它可以用于向HTTP響應頭部添加自定義的字段和值。通過添加安全相關的HTTP響應頭部、緩存相關的HTTP響應頭部和自定義的HTTP響應頭部，可以增強Web應用的安全性、控制緩存行為和傳遞額外的信息給客戶端。

如果您正在尋找高性能的服務器解決方案，創(chuàng)新互聯(lián)提供香港服務器、美國服務器和云服務器等多種選擇。

文章名稱：Nginx指令:add_header（添加頭部）
轉(zhuǎn)載來于：http://m.5511xx.com/article/djpiise.html