我已经从安全扫描中看到一些结果,即客户端网站的行为无法尽可能安全。
安全扫描建议解决此问题,我们需要添加一些add_header指令,例如:
add_header X-Content-Type-Options "nosniff" always;
add_header X-Frame-Options DENY;
add_header Referrer-Policy "strict-origin" always;
在共享服务器环境中,我可以将它们添加到.htaccess吗?
答案 0 :(得分:1)
肯定的,在您可能无法直接控制Apache服务器的环境中(例如在共享主机中),您可以使用.htaccess并从那里强制执行标头。
看看这个: https://torbjornzetterlund.com/hardening-your-http-response-headers-with-htaccess/