如何向 WordPress 网站添加 X-Frame-Options 安全标头

mdarafathossain

通过利用 Plesk 的直观界面，您可以轻松优化 WordPress 网站的安全性，并确保为您自己和您的访问者提供更安全的在线环境 鸣叫 分享 分享 电子邮件 0分享 埃尔维斯·普莱斯基的图片 埃尔维斯·普莱斯基 我们有趣又好奇的团队吉祥物总是紧跟最新潮流。他在这里分享他的知识并帮助您解决技术问题。 4 条评论 拉加布 拉加布 2022 年 2 月 14 日 / 晚上 8:54 # 链接 回复 谢谢你！ 五、 五、 2023 年 2 月 9 日 / 下午 3:57 # 链接 回复 你好，猫王！ 'always' 设置正确吗？ 有时使用，有时不使用。 例如在 Apache 上使用但在 NGINX 上不使用： 阿帕奇 标头始终设置 Strict-Transport-Security “max-age=10886400; includeSubDomains” NGINX 添加标头严格传输安全最大年龄=10886400；。

路易斯·范弗雷切姆 路易斯·范弗雷切姆主持人 2023 年 2 月 17 日 / 上午 9:50 # 链接 回复 你好呀， 标准要求始终发送此标头，除非请求是纯 HTTP。这意味着 HSTS 主机在通过安全传输发送的 HTTP 响应消息中返回“Strict-Transport-Security”HTTP 响应标头字段。HSTS 主机不得在通过非安全传输传送的 电报号码数据 HTTP 响应中包含 STS 标头字段。“始终”表示即使 HTTP 状态代码为 4xx 或 5xx，也会发送标头。因此可以说，它应该在 HTTPS 块中设置为始终，而根本不应在 HTTP 块中设置。希望这能有所帮助。