Nginx Ingress
sur OrbStack K8s
Cette app tourne dans un pod Kubernetes local via OrbStack. Les headers de sĂ©curitĂ© sont injectĂ©s par l'Ingress Controller Nginx â pas par l'application elle-mĂȘme.
OrbStack K8s
Nginx Ingress v1.8
Namespace: demo
ConfigMap HTML
// Security Headers actifs
X-Frame-Options
DENY
EmpĂȘche cette page d'ĂȘtre embarquĂ©e dans une
<iframe> depuis n'importe quelle origine. Protection contre les attaques de clickjacking.
â actif
Content-Security-Policy
frame-ancestors 'none'
Directive CSP moderne Ă©quivalente Ă X-Frame-Options DENY. Bloque l'embedding dans tout contexte de framing (
iframe, frame, object, embed). Préféré par les navigateurs modernes.
â actif
// Annotation Ingress
ingress.yaml
YAML
# L'annotation clé qui active les headers custom nginx.ingress.kubernetes.io/configuration-snippet: | add_header X-Frame-Options "DENY" always; add_header Content-Security-Policy "frame-ancestors 'none';" always;
// VĂ©rification rapide
terminal
bash
# Vérifier les headers de sécurité curl -I http://demo.k8s.orb.local # Résultat attendu : X-Frame-Options: DENY Content-Security-Policy: frame-ancestors 'none';