Node.js 如何使用nginx设置HttpOnly响应头？_Node.js_Security_Nginx_Cookies_Httponly

Node.js 如何使用nginx设置HttpOnly响应头？

node.js security nginx cookies

Node.js 如何使用nginx设置HttpOnly响应头？,node.js,security,nginx,cookies,httponly,Node.js,Security,Nginx,Cookies,Httponly,我们使用NodeJS和nginx作为Web服务器我们希望通过减少使用cookie的脚本执行来限制XSS攻击如何通过在nginx设置中添加HttpOnly标志来保护cookie？编辑您的virtualhost文件：- sudo vim/etc/nginx/sites enable/example.conf 在服务器块下添加以下行：- 增加_头X-XSS-Protection 1；模式=块例如：- server { server_name a.com; add_head

我们使用NodeJS和nginx作为Web服务器

我们希望通过减少使用cookie的脚本执行来限制XSS攻击

如何通过在nginx设置中添加HttpOnly标志来保护cookie？

编辑您的virtualhost文件：-

sudo vim/etc/nginx/sites enable/example.conf

在服务器块下添加以下行：-

增加_头X-XSS-Protection 1；模式=块

例如：-

server {
    server_name     a.com;
    add_header X-Frame-Options SAMEORIGIN;
    add_header X-Content-Type-Options nosniff;
    add_header X-XSS-Protection "1; mode=block";
    root            /var/www/a/;

}