Nginx新手教程：设置add_header指令

Nginx是一个高性能的开源Web服务器软件，它可以作为反向代理服务器、负载均衡器和HTTP缓存等多种用途。在使用Nginx时，我们经常需要设置HTTP响应头，以便向客户端发送一些额外的信息。其中，add_header指令就是用来设置HTTP响应头的。

add_header指令的语法

add_header指令的语法如下：

add_header name value [always];

其中，name是要设置的HTTP响应头的名称，value是要设置的HTTP响应头的值。always是一个可选参数，如果指定了always，则无论响应状态码是什么，都会添加该HTTP响应头。

add_header指令的示例

下面是一些add_header指令的示例：

add_header X-Frame-Options "SAMEORIGIN";
add_header X-XSS-Protection "1; mode=block";
add_header Content-Security-Policy "default-src 'self'";

上述示例中，第一个add_header指令设置了X-Frame-Options响应头，用于防止网页被嵌入到其他网站的框架中。第二个add_header指令设置了X-XSS-Protection响应头，用于启用浏览器的XSS保护机制。第三个add_header指令设置了Content-Security-Policy响应头，用于指定网页的内容安全策略。

在Nginx配置文件中使用add_header指令

要在Nginx配置文件中使用add_header指令，可以在server、location或if块中添加该指令。下面是一个示例：

server {
    listen 80;
    server_name example.com;
    
    location / {
        add_header X-Frame-Options "SAMEORIGIN";
        add_header X-XSS-Protection "1; mode=block";
        add_header Content-Security-Policy "default-src 'self'";
        
        ...
    }
}

上述示例中，我们在location块中使用了add_header指令，这样在访问example.com时，会向客户端发送X-Frame-Options、X-XSS-Protection和Content-Security-Policy这三个HTTP响应头。

总结

Nginx的add_header指令是用来设置HTTP响应头的，可以通过该指令向客户端发送一些额外的信息。在Nginx配置文件中使用add_header指令时，可以在server、location或if块中添加该指令。

如果你想了解更多关于Nginx的知识，可以访问我们的官网：https://shuyeidc.com。我们提供香港服务器、美国服务器和云服务器等多种产品，香港服务器首选树叶云，我们还提供10元香港服务器和香港服务器免费试用。