Nginx 指令：add_header （添加頭部）

Nginx 是一款高效能的網頁伺服器，廣泛應用於各種網站和應用程式中。其靈活的配置選項使得用戶能夠根據需求調整伺服器行為。其中，add_header 指令是一個非常重要的功能，允許用戶在 HTTP 響應中添加自定義的頭部信息。本文將深入探討 add_header 指令的用法及其應用場景。

什麼是 HTTP 頭部？

HTTP 頭部是 HTTP 協議中用來傳遞附加信息的部分。它們可以包含關於請求或響應的元數據，例如內容類型、內容長度、緩存控制等。透過添加自定義的頭部，開發者可以控制客戶端的行為，增強安全性，或提供額外的功能。

add_header 指令的基本語法

add_header 指令的基本語法如下：

add_header   [always];

• name：要添加的頭部名稱。
• value：頭部的值。
• always：可選參數，表示即使在響應狀態碼為 4xx 或 5xx 時也添加該頭部。

使用範例

以下是一些常見的 add_header 使用範例：

1. 添加安全性相關的頭部

為了增強網站的安全性，可以添加一些安全相關的頭部，例如：

add_header X-Content-Type-Options nosniff;
add_header X-Frame-Options DENY;
add_header X-XSS-Protection "1; mode=block";

這些頭部可以防止某些類型的攻擊，例如 MIME 類型嗅探和跨站點腳本攻擊。

2. 設置緩存控制

透過 add_header 指令，可以設置緩存控制頭部，以優化網站性能：

add_header Cache-Control "public, max-age=3600";

這表示客戶端可以緩存響應，並在 3600 秒內重複使用。

3. 添加自定義頭部

有時候，開發者可能需要添加自定義的頭部來傳遞特定的信息：

add_header X-Custom-Header "MyValue";

這樣可以在客戶端的請求中看到這個自定義的頭部。

注意事項

在使用 add_header 指令時，有幾點需要注意：

• 如果在同一個上下文中多次使用 add_header 指令，只有最後一個指令會生效。
• 某些頭部（如 Content-Length）無法被覆蓋，這些頭部會根據 Nginx 的內部邏輯自動生成。
• 使用 always 參數時，需謹慎考慮其對響應的影響，特別是在錯誤響應中。

總結

透過 add_header 指令，Nginx 用戶可以靈活地控制 HTTP 響應中的頭部信息，從而增強網站的安全性、性能和功能。無論是添加安全性相關的頭部，還是設置緩存控制，add_header 都是一個不可或缺的工具。對於需要高效能和穩定性的網站，選擇合適的 香港VPS 方案，並合理配置 Nginx，將有助於提升整體的用戶體驗。