[英]Headers for security
我一直在阅读有关您的网站保护的文章,他们说要放置这3个标题:
在我的网站中保护它免受网站攻击,但是我不知道如何在标题中声明它,有人可以帮我吗?
这是进入HTML还是进入服务器?
您绝对不希望使用<meta>
标签将它们放入HTML中,因为JavaScript可以删除它们,而(正确的)浏览器将忽略它们。
您需要将它们设置为服务器上的HTTP响应标头,这取决于您的服务器/框架。 您也不想在每个页面上都这样做,因为它不是DRY,所以您想找到一个集中式解决方案。
您可以将modsecurity与Apache httpd或nginx一起使用,或仅与mod_headers一起使用 。
或者,如果您真的不想执行任何sysadmin,请使用诸如cloudflare之类的服务。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.