Nuxt Security:修复丢失的标头

问题描述 投票:0回答:2

如何在Nuxt网站中设置以下标题?

  1. 严格的运输安全
  2. 内容安全政策
  3. X 框架选项
  4. X-内容类型-选项
  5. 推荐人政策
  6. 权限策略
nuxt.js
2个回答
0
投票

您可以在 nuxt.config.js 下添加这些标头

nuxt.config.js

export default {
    // ...other setting
    render: {
        static: {
            setHeaders(res) {
                res.setHeader('X-Content-Type-Options', 'nosniff');
            }
        }
    },
    // ...other setting
};

您可以参考nuxt官网使用正确的关键字来设置您需要的东西。(例如csp设置)

https://v2.nuxt.com/docs/configuration-glossary/configuration-render#static

-1
投票

这些听起来像是服务器配置而不是 nuxt 本身。

例如,我在 

ssr: false
中使用 
target: static
nuxt.config.js
构建了一个 nuxt 网站,并且我正在使用 
IIS 10
部署该网站。

在应用程序的根文件夹中,我有一个 

web.config
文件供 
IIS
使用,它包含一些标题,例如:

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <security>
          <requestFiltering removeServerHeader="true">
          </requestFiltering>
        </security>
        <httpProtocol>
            <customHeaders>
                <remove name="X-Powered-By" />
                <add name="X-Frame-Options" value="DENY" />
                <add name="Strict-Transport-Security" value="max-age=31536000" />
                <add name="Content-Security-Policy" value="default-src 'self'; script-src 'self'; style-src 'self' 'unsafe-inline';" />
            </customHeaders>
        </httpProtocol>
    </system.webServer>
</configuration>

旁注:我在使用 

Content-Security-Policy
时在应用程序中遇到了一些问题,所以我最终删除了该行;和 
web.config
有更多配置,但为了便于阅读而在此处缩短了它

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.