В моем файле nginx.conf я определяю заголовок на уровне http
add_header Strict-Transport-Security "max-age=86400; includeSubDomains" always;
Когда я проверяю заголовки сетевых ответов в инструментах Chrome Dev, он показывает 2 из этих заголовков
strict-transport-security: max-age=15552000; includeSubDomains
strict-transport-security: max-age=86400; includeSubDomains
Примечания:
- В моем конфигурационном файле я использую
add_header только один раз. - У меня также нет директивы включения
- Я не могу найти другой файл
nginx.conf в образе nginx-docker
Вопросы:
- Есть идеи, откуда взялся 2-й заголовок?
то есть, какое-то значение по умолчанию или какое-то наследование из другого файла конфигурации) - Может быть, есть идеи, как я могу это отладить?