Nginx的add_header指令實例分析-Nginx-PHP中文網

首頁

運維

Nginx

Nginx的add_header指令實例分析

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

May 17, 2023 pm 06:37 PM

nginxadd_header

前言

大家都知道，nginx設定檔透過使用add_header指令來設定response header。

用curl查看一個站點的信息，發現返回的頭部與想像中的不一樣：

http/2 200
date: thu, 07 feb 2019 04:26:38 gmt
content-type: text/html; charset=utf-8
vary: accept-encoding, cookie
cache-control: max-age=3, must-revalidate
last-modified: thu, 07 feb 2019 03:54:54 gmt
x-cache: miss
server: cloudflare
...

主站點在nginx.conf中配置了hsts等header：

add_header strict-transport-security "max-age=63072000; preload";
add_header x-frame-options sameorigin;
add_header x-content-type-options nosniff;
add_header x-xss-protection "1; mode=block";

但回應頭部沒有這些header。除了常規的header，僅出現了一個配置配置在location中的header x-cache。

第一印像是cdn過濾了這些header？於是找cloudflare的文檔，沒發現會對這些進行處理。轉念一想，cdn過濾這些幹啥啊？吃飽了撐的啊？他們又不搞zheng審那一套！

問題轉移到nginx的配置上。打開google搜尋”nginx location add_header”，果然發現不少槽點。點開官網add_header的文檔，有這樣的描述（其他資訊已省略）：

there could be several add_header directives. these directives are inherited from the previous level if and only if therectives are inherited from the previous level if and only if there are no add_er directives defined on the current level.

注意重點在「these directives are inherited from the previous level if and only if there are no add_header directives defined on the current level. 」。即：僅噹噹前層級中沒有add_header指令才會繼承父級設定。所以我的疑問就清晰了：location中有add_header，nginx.conf中的設定被丟棄了。

這是nginx的故意行為，說不上是bug或坑。但深入體會這句話，會發現更有意思的現象：僅最近一處的add_header起作用。 http、server和location三處皆可配置add_header，但運作的是最接近的配置，往上的配置都會失效。

但問題還不只如此。如果location中rewrite到另一個location，最後結果只會出現第二個的header。例如：

location /foo1 {
 add_header foo1 1;
 rewrite / /foo2;
}

location /foo2 {
 add_header foo2 1;
 return 200 "ok";
}

不管請求/foo1或/foo2，最終header只有foo2：

Nginx的add_header指令實例分析

儘管說得通這是正常行為，但總是讓人感覺有點勉強和不舒坦：server丟掉http配置，location丟掉server配置也就算了，但兩個location在同一層級啊！

不能繼承父級配置，又不想在目前區塊重複指令，解決方法可以用include指令。

以上是Nginx的add_header指令實例分析的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文轉載於：亿速云。如有侵權，請聯絡admin@php.cn刪除

内存飙升！记一次nginx拦截爬虫Mar 30, 2023 pm 04:35 PM

本篇文章给大家带来了关于nginx的相关知识，其中主要介绍了nginx拦截爬虫相关的，感兴趣的朋友下面一起来看一下吧，希望对大家有帮助。

nginx限流模块源码分析May 11, 2023 pm 06:16 PM

高并发系统有三把利器：缓存、降级和限流；限流的目的是通过对并发访问/请求进行限速来保护系统，一旦达到限制速率则可以拒绝服务（定向到错误页）、排队等待（秒杀）、降级（返回兜底数据或默认数据）；高并发系统常见的限流有：限制总并发数（数据库连接池）、限制瞬时并发数（如nginx的limit_conn模块，用来限制瞬时并发连接数）、限制时间窗口内的平均速率（nginx的limit_req模块，用来限制每秒的平均速率）；另外还可以根据网络连接数、网络流量、cpu或内存负载等来限流。1.限流算法最简单粗暴的

nginx php403错误怎么解决Nov 23, 2022 am 09:59 AM

nginx php403错误的解决办法：1、修改文件权限或开启selinux；2、修改php-fpm.conf，加入需要的文件扩展名；3、修改php.ini内容为“cgi.fix_pathinfo = 0”；4、重启php-fpm即可。

nginx+rsync+inotify怎么配置实现负载均衡May 11, 2023 pm 03:37 PM

实验环境前端nginx：ip192.168.6.242，对后端的wordpress网站做反向代理实现复杂均衡后端nginx：ip192.168.6.36，192.168.6.205都部署wordpress，并使用相同的数据库1、在后端的两个wordpress上配置rsync+inotify，两服务器都开启rsync服务，并且通过inotify分别向对方同步数据下面配置192.168.6.205这台服务器vim/etc/rsyncd.confuid=nginxgid=nginxport=873ho

如何解决跨域？常见解决方案浅析Apr 25, 2023 pm 07:57 PM

跨域是开发中经常会遇到的一个场景，也是面试中经常会讨论的一个问题。掌握常见的跨域解决方案及其背后的原理，不仅可以提高我们的开发效率，还能在面试中表现的更加

Linux系统下如何为Nginx安装多版本PHPMay 11, 2023 pm 07:34 PM

linux版本：64位centos6.4nginx版本：nginx1.8.0php版本：php5.5.28&php5.4.44注意假如php5.5是主版本已经安装在/usr/local/php目录下，那么再安装其他版本的php再指定不同安装目录即可。安装php#wgethttp://cn2.php.net/get/php-5.4.44.tar.gz/from/this/mirror#tarzxvfphp-5.4.44.tar.gz#cdphp-5.4.44#./configure--pr

nginx部署react刷新404怎么办Jan 03, 2023 pm 01:41 PM

nginx部署react刷新404的解决办法：1、修改Nginx配置为“server {listen 80;server_name https://www.xxx.com;location / {root xxx;index index.html index.htm;...}”；2、刷新路由，按当前路径去nginx加载页面即可。