mirror of https://github.com/yandex/gixy
2.9 KiB
2.9 KiB
[add_header_redefinition] Переопределение "вышестоящих" заголовков ответа директивой "add_header"
К сожалению, многие считают что с помощью директивы add_header можно произвольно доопределять заголовки ответа.
Это не так, о чем сказано в документации к Nginx:
Директив add_header может быть несколько. Директивы наследуются с предыдущего уровня при условии, что на данном уровне не описаны свои директивы add_header.
Суть крайне проста - если у вас устанавливаются заголовки на одном уровне (например, в серверной секции), а уровнем ниже (например, в локейшене) устанавливаются какие-либо еще, то первый не будет применен.
В этом довольно легко убедится:
- Конфигурация:
server {
listen 80;
add_header X-Frame-Options "DENY" always;
location / {
return 200 "index";
}
location /new-headers {
# Add special cache control
add_header Cache-Control "no-cache, no-store, max-age=0, must-revalidate" always;
add_header Pragma "no-cache" always;
return 200 "new-headers";
}
}
- Запрос к локейшену
/(заголовокX-Frame-Optionsесть в ответе сервера):
GET / HTTP/1.0
HTTP/1.1 200 OK
Server: nginx/1.10.2
Date: Mon, 09 Jan 2017 19:28:33 GMT
Content-Type: application/octet-stream
Content-Length: 5
Connection: close
X-Frame-Options: DENY
index
- Запрос к локейшену
/new-headers(есть заголовкиCache-ControlиPragma, но нетX-Frame-Options):
GET /new-headers HTTP/1.0
HTTP/1.1 200 OK
Server: nginx/1.10.2
Date: Mon, 09 Jan 2017 19:29:46 GMT
Content-Type: application/octet-stream
Content-Length: 11
Connection: close
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Pragma: no-cache
new-headers
Что делать?
Существует несколько способов решить эту проблему:
- продублировать важные заголовки;
- устанавливать заголовки на одном уровне, например, в серверной секции;
- использовать модуль ngx_headers_more.
Каждый из способов имеет свои преимущества и недостатки, какой предпочесть зависит от ваших потребностей.