今年六月,KeyCDN官方部落格写了一篇关于站点HTTP headers配置,
设定包括X-XSS-Protection、X-Frame-Options、X-Content-Type-Options
Content-Security-Policy、Strict-Transport-Security、Public-Key-Pins等六项。
站点的HTTP headers安全性可以透过securityheaders.io检测平台进行初步测试,
但部分功能需要进一步修正才能发挥功效。
今年六月,KeyCDN官方部落格写了一篇关于站点HTTP headers配置,
设定包括X-XSS-Protection、X-Frame-Options、X-Content-Type-Options
Content-Security-Policy、Strict-Transport-Security、Public-Key-Pins等六项。
站点的HTTP headers安全性可以透过securityheaders.io检测平台进行初步测试,
但部分功能需要进一步修正才能发挥功效。