为何要小心Nginx的add_header指令详解-网络知识

进入原网站导航首页

为何要小心Nginx的add_header指令详解-网络知识三五互联知识库首页域名知识虚拟主机知识云服务器知识企业邮箱知识常见问题网站建设网络知识三五互联关注我们三五互联   网络知识  为何要小心Nginx的add_header指令详解为何要小心Nginx的add_header指令详解 2019-04-04 分类：网络知识阅读(4261) 编辑君大家都知道，nginx配置文件通过使用add_header指令来设置response header。

昨天无聊用curl查看一个站点的信息，发现返回的头部与想象中的不一样：

HTTP/2 200 date: Thu, 07 Feb 2019 04:26:38 GMT content-type: text/html; charset=UTF-8 vary: Accept-Encoding, Cookie cache-control: max-age=3, must-revalidate last-modified: Thu, 07 Feb 2019 03:54:54 GMT X-Cache: Miss server: cloudflare ... 主站点在nginx.conf中配置了HSTS等header：

add_header Strict-Transport-Security "max-age=63072000; preload"; add_header X-Frame-Options SAMEORIGIN; add_header X-Content-Type-Options nosniff; add_header X-XSS-Protection "1; mode=block"; 但响应头部没有这些header。除了常规的header，仅出现了一个配置配置在location中的header X-Cache。

第一印象是CDN过滤了这些header？于是找Cloudflare的文档，没发现会对这些进行处理。转念一想，CDN过滤这些干啥啊？吃饱了撑的啊？他们又不搞zheng审那一套！

问题转移到Nginx的配置上。打开Google搜索”nginx location add_header”，果然发现不少槽点。点开官网add_header的文档，有这样的描述（其他信息已省略）：

There could be several add_header directives. These directives are inherited from the previous level if and only if there are no add_header directives defined on the current level. 注意重点在“These directives are inherited from the previous level if and only if there are no add_header directives defined on the current level. ”。即：仅当当前层级中没有add_header指令才会继承父级设置。所以我的疑问就清晰了：location中有add_header，nginx.conf中的配置被丢弃了。

这是Nginx的故意行为，说不上是bug或坑。但深入体会这句话，会发现更有意思的现象：仅最近一处的add_header起作用。http、server和location三处均可配置add_header，但起作用的是最接近的配置，往上的配置都会失效。

但问题还不仅于此。如果location中rewrite到另一个location，最后结果仅出现第二个的header。例如：

location /foo1 { add_header foo1 1; rewrite / /foo2; } location /foo2 { add_header foo2 1; return 200 "OK"; } 不管请求/foo1还是/foo2，最终header只有foo2：

尽管说得通这是正常行为，但总让人感觉有点勉强和不舒坦：server丢掉http配置，location丢掉server配置也就算了，但两个location在同一层级啊！

不能继承父级配置，又不想在当前块重复指令，解决办法可以用include指令。

参考

Nginx Module ngx_http_headers_module Nginx add_header configuration pitfall Be very careful with your add_header in Nginx! You might make your site insecure add_header directives in location overwriting add_header directives in server nginx 配置之 add_header 的坑

赞(0) 声明：本网站发布的内容（图片、视频和文字）以原创、转载和分享网络内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。邮箱：3140448839@qq.com。本站原创内容未经允许不得转载，或转载时需注明出处：三五互联知识库 » 为何要小心Nginx的add_header指令详解 header nginx 上一篇
移动建站是什么下一篇
深入理解Bash中的尖括号用法 猜你还会喜欢下面的内容nginx默认端口 nginx默认端口号 PHP-FPM和Nginx的通信机制利用PHP如何统计Nginx日志的User Agent数据 PHP中常用header头定义汇总 Nginx中worker connections问题解决办法 linxu服务器上nginx启动、关闭、配置检查命令解决nginx/apache静态资源跨域访问问题详解 Linux系统下Nginx支持ipv6配置的方法 Nginx中accept锁的机制与实现详解 nginx配置ssl实现https访问的步骤（适合新手）nginx中的listen指令实例解析 Nginx单IP地址配置多个SSL证书的方法示例主机Nginx + Docker WordPress Mysql搭建的详细步骤深入理解Nginx中Server和Location的匹配逻辑 nginx+php出现No input file specified解决办法热门标签其他问题云服务器问题域名及账户问题企业邮局市场咨询云服务器云建站/云站群/小程序虚拟主机企业邮箱网络知识域名注册域名备案域名商标注册云主机更多标签... © 2010-2026 三五互联知识库三五互联旗下IDC知识库，为您提供域名注册,企业邮箱,虚拟主机,云服务器,云计算,网站建设等领域专业的知识介绍！

闽ICP备2023011970号

wordpress template system recommended themebetter

请求次数：61 次，加载用时：0.166 秒，内存占用：8.48 MB 切换注册登录用户名或邮箱找回密码密码记住我切换登录注册昵称邮箱

智能索引记录

2026-03-02 20:33:06 综合导航成功标题：è°ªè¿çæ¼é³_è°ªè¿çææ_è°ªè¿çç¹ä½_è¯ç»ç½
简介：è¯ç»ç½è°ªè¿é¢é,ä»ç»è°ªè¿,è°ªè¿çæ¼é³,è°ªè¿æ¯
2026-03-02 12:35:34 综合导航成功标题：中考优秀作文大全_作文指导_作文复习_范文一应俱全！_作文网
简介：作文网中考作文提供大量精选中考作文，包含中考作文、中考优秀作文、中考作文大全、中考作文指导、中考作文复习、中考作文范文、
2026-03-02 13:02:39 综合导航成功标题：虚惊一场！ PS3商店中断4天后恢复 _3DM单机
简介：PlayStation 3商店在中断服务近四天后全面恢复运行。用户反馈所有功能现已正常运作，此前显示的维护提示也已消失。
2026-03-02 09:49:54 图片素材成功标题：初春的作文900字描写初春的作文关于初春的作文-作文网
简介：作文网精选关于初春的900字作文，包含初春的作文素材，关于初春的作文题目，以初春为话题的900字作文大全，作文网原创名师
2026-03-02 13:15:56 综合导航成功标题：Домен rastafari.ru: купить в магазине доменных имен Рег.ру
简介：Домен rastafari.ru продаётся. Цена: 75 000,00 р. Категории:
2026-03-02 12:59:10 教育培训成功标题：蛋糕作文600字(汇编10篇)
简介：在平凡的学习、工作、生活中，大家最不陌生的就是作文了吧，作文可分为小学作文、中学作文、大学作文（论文）。写起作文来就毫无
2026-03-02 21:50:26 综合导航成功标题：烈震_真三国无双起源全武艺获得方法-武艺怎么获得_3DM单机
简介：在《真三国无双：起源》中，通过消耗一定数量的斗气，可以使出威力强大的武艺。武艺不仅可以帮助我们杀敌，同时还有许多发劲类的
2026-03-02 13:01:41 教育培训成功标题：小学生三年级作文（精品4篇）
简介：在日复一日的学习、工作或生活中，大家或多或少都会接触过作文吧，作文是由文字组成，经过人的思想考虑，通过语言组织来表达一个
2026-03-02 10:27:04 金融理财成功标题：河南理财公司（郑州理财公司有哪些）_火必 Huobi交易所
简介：今天给各位分享河南理财公司的知识，其中也会对郑州理财公司有哪些进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，
2026-03-02 18:36:19 综合导航成功标题：18luck新利官网利app-你玩乐的的好帮手
简介：18luck新利官网专注于为玩家打造无忧的游戏环境。其官方应用程序以简洁流畅的设计、便捷的操作体验和丰富的游戏内容，成为
2026-03-02 12:26:18 教育培训成功标题：双龙洞游记作文（经典）
简介：在日常学习、工作抑或是生活中，许多人都有过写作文的经历，对作文都不陌生吧，作文是经过人的思想考虑和语言组织，通过文字来表
2026-03-02 14:14:29 教育培训成功标题：礼物作文6篇(必备)
简介：在学习、工作乃至生活中，大家都不可避免地会接触到作文吧，根据写作命题的特点，作文可以分为命题作文和非命题作文。那么问题来
2026-03-02 09:56:23 图片素材成功标题：达人的作文350字描写达人的作文关于达人的作文-作文网
简介：作文网精选关于达人的350字作文，包含达人的作文素材，关于达人的作文题目，以达人为话题的350字作文大全，作文网原创名师
2026-03-02 12:22:59 图片素材成功标题：民俗风情的作文700字描写民俗风情的作文关于民俗风情的作文-作文网
简介：作文网精选关于民俗风情的700字作文，包含民俗风情的作文素材，关于民俗风情的作文题目，以民俗风情为话题的700字作文大全
2026-03-02 06:36:13 教育培训成功标题：【精选】梅花的作文300字五篇
简介：在平日的学习、工作和生活里，大家都尝试过写作文吧，作文可分为小学作文、中学作文、大学作文（论文）。作文的注意事项有许多，
2026-03-02 12:50:26 综合导航成功标题：What are Ethereum Inscriptions? Ethscriptions Explained Bee Network
简介：Mengikuti Bitcoin Ordinals, Ethscriptions menyebabkan kegemp
2026-03-02 13:14:12 综合导航成功标题：姓马马年宝宝取名，姓马马年宝宝取名大全？ - 吉吉算命网
简介：【导读】吉吉算命网分享“姓马马年宝宝取名，以及姓马马年宝宝取名大全？”的问答，吉吉在线算命！目录：1、马宝宝适合取什么名
2026-03-02 14:00:45 教育培训成功标题：关于春游的作文范例[14篇]
简介：在平日的学习、工作和生活里，大家都跟作文打过交道吧，作文是通过文字来表达一个主题意义的记叙方法。那要怎么写好作文呢？下面
2026-03-02 19:09:58 综合导航成功标题：np0 Starter Mobile Game Account For Sale
简介：At np0, you can buy your desire legit & cheap fresh mobile g
2026-03-02 21:42:47 新闻资讯成功标题：数据科学家必知：这 11 个建模错误可能毁掉你的职业前途, 站长资讯平台
简介：作者：Dataman 译者：核子可乐来源：InfoQ 对我来说，数据科学家们使用高级软件包、创建令人眼花缭乱的演示方案
2026-03-02 10:06:38 教育培训成功标题：（实用）小学四年级作文10篇
简介：在平平淡淡的学习、工作、生活中，大家对作文都不陌生吧，作文一定要做到主题集中，围绕同一主题作深入阐述，切忌东拉西扯，主题
2026-03-02 20:20:12 综合导航成功标题：æ¯å½çæ¼é³_æ¯å½çææ_æ¯å½çç¹ä½_è¯ç»ç½
简介：è¯ç»ç½æ¯å½é¢é,ä»ç»æ¯å½,æ¯å½çæ¼é³,æ¯å½æ¯
2026-03-02 12:42:10 综合导航成功标题：Edmund Yates (1831-1894). The Reader's Biographical Encyclopaedia. 1922
简介：Edmund Yates (1831-1894). The Reader
2026-03-02 10:28:32 游戏娱乐成功标题：602游戏平台 - 做玩家喜爱、信任的游戏平台！
简介：602游戏平台（www.602.com）专注精品网页游戏，以精细化运营和优质服务为核心，秉持
2026-03-02 06:35:48 教育培训成功标题：我的叙事作文
简介：在平凡的学习、工作、生活中，许多人都写过作文吧，作文是通过文字来表达一个主题意义的记叙方法。一篇什么样的作文才能称之为优
2026-03-02 10:55:29 综合导航成功标题：Hashrate hegemony escalates: Following the attack on Monero, Qubic targets DogecoinRecommended Articles Bee Network
简介：Original translation: Saoirse, Foresight News Days after su
2026-03-02 18:45:54 视频影音成功标题：重生：逼着社会老爸金盆洗手第91集河马短剧_在线播放[高清流畅]_爽文短剧
简介：爽文短剧_重生：逼着社会老爸金盆洗手剧情介绍：重生：逼着社会老爸金盆洗手是由内详执导,内详等人主演的,于2025年上映,
2026-03-02 10:47:12 综合导航成功标题：L’encouragement – Avoir un impact durable dans la vie d’autrui – Excelsis
简介：L’objectif de cet ouvrage est de montrer comment dépasser le
2026-03-02 18:45:22 综合导航成功标题：隐形皇后诺诺宝贝听书最新章节_第十二章唯利是图第1页_隐形皇后诺诺宝贝听书免费章节_恋上你看书网
简介：第十二章唯利是图第1页_隐形皇后诺诺宝贝听书_诺诺宝贝_恋上你看书网
2026-03-02 14:14:00 教育培训成功标题：三年级我家的小狗作文
简介：在日常学习、工作抑或是生活中，大家或多或少都会接触过作文吧，作文根据写作时限的不同可以分为限时作文和非限时作文。相信写作