Web セキュリティNginxWeb 担当者How-toNginx でセキュリティヘッダを設定する|Web 担当者向け実践手順Nginx で HSTS / X-Frame-Options / CSP / Referrer-Policy / Permissions-Policy 等のセキュリティヘッダを設定する 3 つの場所、`always` キーワードの罠、推奨設定を解説します。2026年5月9日約 6 分で読めます