質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
nginx

nginixは軽量で高性能なwebサーバーの1つです。BSD-likeライセンスのもとリリースされており、あわせてHTTPサーバ、リバースプロキシ、メールプロキシの機能も備えています。MacOSX、Windows、Linux、上で動作します。

Q&A

解決済

2回答

7041閲覧

http通信ヘッダーエラー?

chiku_

総合スコア1464

nginx

nginixは軽量で高性能なwebサーバーの1つです。BSD-likeライセンスのもとリリースされており、あわせてHTTPサーバ、リバースプロキシ、メールプロキシの機能も備えています。MacOSX、Windows、Linux、上で動作します。

0グッド

2クリップ

投稿2015/06/30 06:41

下記のようなエラーがChromeやSafariでWebコンソールに最初に表示されます。
[Error] Error parsing header X-XSS-Protection: 1; mode=block, 1; mode=block: expected semicolon at character position 14. The default protections will be applied.

Webアプリ自体は問題なく動いているのですが、気になります。

nginxをWebサーバーで使用しており、下記のようなconfになっています。

lang

1server { 2 listen 80; 3 server_name hogehoge.com; 4 server_tokens off; 5 6 add_header X-Frame-Options DENY; 7 add_header X-XSS-Protection "1; mode=block"; 8 add_header X-Content-Type-Options nosniff; 9 以下省略 10

原因や対策などご教授頂ければと思います。

尚、osはcentosでrails4.2でunicornを使用しています。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

ベストアンサー

Rails側でX-XSS-Protectionを設定しているので、nginxでもかけると二重設定になります(参考)。

どっちか片方だけでセットしましょう。

投稿2015/06/30 06:51

maisumakun

総合スコア145121

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

chiku_

2015/06/30 07:04

回答ありがとうございます。 nginxの設定をはずすとエラーはなくなり、headerにはちゃっとセットされてきました。
guest

0

add_header X-XSS-
の最後にセミコロンがないよ。と言ってますね。

1行にするべきかと思います。

投稿2015/06/30 06:49

kurosawa

総合スコア780

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

chiku_

2015/06/30 07:05

解決しました。回答ありがとうございました。
kurosawa

2015/06/30 10:19

ごめんなさい。 スマフォで見ると、add_header X-XSS- で改行されてたんです。 なので、てっきり ; が抜けてるものだと思い込んでました。 ※ PCブラウザでみたら1行でした・・・
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問