Почему не применются заголоки для locations, определенные в server?
budarin
nginx-forum на forum.nginx.org
Ср Май 12 18:13:05 UTC 2021
/etc/nginx/config/system/security.conf
-------------------------------------------------------------------------------------------------
server_tokens off;
add_header X-Frame-Options "deny";
add_header X-XSS-Protection "1; mode=block" always;
....
nginx.conf
-------------------------------------------------------------------------------------------------
server {
...
include /etc/nginx/config/system/security.conf; <- если
разместить тут то заголовки не применяются
location /log {
...
include /etc/nginx/config/system/security.conf;
proxy_pass http://logger;
}
location / {
...
include /etc/nginx/config/system/security.conf;
proxy_pass http://web_app;
}
}
Имеем конфиг показанный выше
Если импортировать security.conf на уровне server - заголовки не применяются
к запросам в locations
Заголовки применяются только если разместить импорт security.conf внутри
каждой секции location
Почему? В описании add_header написано что директива наследуется, а по факту
- нет!
Posted at Nginx Forum: https://forum.nginx.org/read.php?21,291500,291500#msg-291500
Подробная информация о списке рассылки nginx-ru