开启 HSTS Preload 支持

不知道有没有 发表于 2019-1-24 15:27:53 | 显示全部楼层 |阅读模式

我的nginx 加上这四行，就不能显示验证码。去掉这四行就正常

add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload";
add_header X-Frame-Options SAMEORIGIN;
add_header X-Content-Type-Options nosniff;
add_header X-XSS-Protection "1; mode=block";

折腾了几天，最后发现是这四行的原因。

本帖子中包含更多资源

您需要登录才可以下载或查看，没有账号？立即注册

使用道具举报

返回列表

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )

GMT+8, 2024-11-23 13:17 , Processed in 0.021877 second(s), 3 queries , Gzip On, Redis On.

		自动登录	找回密码
密码			立即注册