我一直在阅读有关保护您网站的文章,他们说要放置这3个标题:
在我的网站上保护它免受网站攻击,但我不知道如何在我的标题中声明它,有人可以帮我这个吗?
这是在HTML中还是在服务器中?
答案 0 :(得分:1)
您绝对不想使用<meta>标记将它们放入HTML中,因为JavaScript可以删除它们,并且(正确的)浏览器会忽略它们。
您需要在服务器上将它们设置为HTTP响应标头,这取决于您的服务器/框架。您也不想在每个页面上执行此操作,因为它不是DRY,因此您希望找到一个集中式解决方案。
您可以将modsecurity与Apache httpd或nginx一起使用,或仅使用mod_headers。
或者,如果您真的不想做任何系统管理员,请使用像cloudflare这样的服务。