Technologie

Wie funktioniert der Befehl „nginx add_header“ und wozu wird er verwendet?

Bearbeiten
Löschen
  1. Einführung in den Befehl add_header
  2. Syntax und Verwendung von add_header
  3. Besonderheiten und wichtige Hinweise
  4. Praxisbeispiele für add_header

Einführung in den Befehl add_header

Der Befehl add_header ist eine wichtige Direktive im Webserver nginx. Er dient dazu, HTTP-Antwort-Header zu setzen, die vom Server an den Client zusammen mit der HTTP-Antwort gesendet werden. Diese Header können verschiedene Informationen enthalten, beispielsweise Sicherheitsanweisungen, Caching-Regeln oder Angaben zur Serverkonfiguration. Durch gezieltes Hinzufügen oder Überschreiben von Headern kann man das Verhalten des Browsers steuern, die Sicherheit der Website verbessern oder die Performance optimieren.

Syntax und Verwendung von add_header

Die Grundsyntax von add_header besteht aus dem Schlüsselwort gefolgt von dem Namen des Headers und dem Wert, der diesem Header zugewiesen wird. Die Direktive wird in der Konfigurationsdatei von nginx (typischerweise nginx.conf) innerhalb von Kontexten wie http, server oder location verwendet.

Beispielsweise könnte eine Zeile wie add_header X-Content-Type-Options "nosniff"; dem Server angewiesen, den Sicherheitsheader X-Content-Type-Options mit dem Wert nosniff zu senden. Dadurch wird dem Browser signalisiert, dass dieser den Inhaltstyp nicht falsch interpretieren soll, was vor Cross-Site-Scripting-Angriffen schützt.

Besonderheiten und wichtige Hinweise

Ein wichtiger Punkt beim Einsatz von add_header ist, dass diese Direktive standardmäßig nur für erfolgreiche Antworten wie 200er oder 204er Statuscodes gilt. Wird beispielsweise eine 404-Seite ausgeliefert, werden die Header nicht zusätzlich gesetzt, sofern nicht mit der Version 1.7.5 oder höher spezielle Parameter wie always verwendet werden. Dies muss beachtet werden, wenn man sicherstellen möchte, dass Header auch bei Fehlerseiten geliefert werden.

Außerdem überschreibt das Verwenden von add_header im Node-Kontext nicht automatisch zuvor gesetzte Header in höheren Ebenen. Das heißt, wenn in einem server-Block ein Header gesetzt wurde und im location-Block ein anderer Wert für denselben Header gesetzt wird, sind beide Header gegebenenfalls vorhanden. Bei manchen Headern führt dies zu unerwartetem Verhalten, deshalb ist die Platzierung von add_header-Direktiven entscheidend.

Praxisbeispiele für add_header

In der Praxis wird add_header oft genutzt, um Sicherheitsheader wie Strict-Transport-Security, Content-Security-Policy oder Referrer-Policy zu setzen. Ebenso kann man Caching-Anweisungen über Cache-Control hinzufügen. Dies trägt dazu bei, die Website absichern, die Ladezeiten zu verbessern und das Verhalten des Browsers genauer zu steuern.

Zusammenfassend bietet die Direktive add_header flexibilität beim Hinzufügen von HTTP-Headern auf unterschiedlichen Ebenen der nginx-Konfiguration. Sie ist ein unverzichtbares Werkzeug für Administratoren, um Webserver optimal zu konfigurieren.