一段时间以来,我一直在尝试添加我的Wordpress Blog安全标题。但是到目前为止,我还没有运行它。我的Apache服务器提供商告诉我,也许我会遇到问题,因为我使用CGI。我正在短时间测试Apache模块,并且标头已被PHP成功识别。但是我当然想继续使用CGI。有人可以帮助我通过.htaccess和CGI运行安全标头吗?
.htaccess中的代码:
<IfModule mod_headers.c>
Header set Strict-Transport-Security "max-age=2592000; includeSubDomains;
preload" env=HTTPS
Header set X-Frame-Options SAMEORIGIN
Header set X-Content-Type-Options nosniff
Header set X-XSS-Protection "1; mode=block"
</IfModule>
我也尝试直接通过PHP获取标头。它可以工作,但是在缓存头之后没有设置头文件。