Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"
Header always set X-XSS-Protection "1; mode=block"
Header always set X-Content-Type-Options nosniff
Header always set X-Frame-Options SAMEORIGIN
Header always set Referrer-Policy same-origin
VirtualHost 有 port80
和 port443
实例。列出的任何标头是否在80
或443
虚拟主机中被禁止?我可以将它们放在两者中吗?我应该把它们放在两者中吗?注意:我正在将 port 重定向80
到443
。如果在重定向发生之前考虑标头,我推测它们不需要放在 80 端口虚拟主机内。
如果您发现语法错误或不必要的使用always
和set
条件,请随时纠正我或推荐替代方案。