Folosesc docker pentru a rula o aplicație react cu Nginx, nu sunt sigur de ce nu implementează anteturile pe care le-am adăugat.
http{
includ /etc/nginx/mime.types;
aplicație de tip_default/octet-stream;
client_max_body_size 999M;
access_log /dev/stdout;
error_log /dev/stderr;
sendfile activat;
keepalive_timeout 65;
includ /etc/nginx/conf.d/*.conf;
server_names_hash_bucket_size 64;
server_tokens dezactivat;
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains;preload" întotdeauna;
add_header X-Frame-Options DENY;
add_header X-Content-Type-Options nosniff;
add_header Content-Security-Policy "default-src 'self' www.google-analytics.comajax.googleapis.com www.google.com google.com gstatic.com www.gstatic.com connectfacebook.net facebook.com;";
add_header X-XSS-Protection „1; mod=bloc” întotdeauna;
add_header Referrer-Policy „origin”;
}
Când am implementat cele de mai sus, nu a funcționat, așa că am încercat să adaug același lucru mai jos
Server {
server_tokens dezactivat;
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains;preload" întotdeauna;
add_header X-Frame-Options DENY;
add_header X-Content-Type-Options nosniff;
add_header Content-Security-Policy "default-src 'self' www.google-analytics.comajax.googleapis.com www.google.com google.com gstatic.com www.gstatic.com connectfacebook.net facebook.com;";
add_header X-XSS-Protection „1; mod=bloc” întotdeauna;
add_header Referrer-Policy „origin”;
}
Din nou, nu e bine și apoi am încercat să le implementez cu ambele în același timp și tot nu e bine.
Sunt nou în Nginx, așa că nu sunt sigur care este problema, orice ajutor este apreciat. Mulțumiri!
