把下面的代码加入到网站的配置文件中,宝塔面板可以放在第22行左右。
add_header Set-Cookie "Path=/; HttpOnly; Secure";
add_header X-Frame-Options "SAMEORIGIN";
add_header X-XSS-Protection "1; mode=block";
add_header X-Content-Type-Options "nosniff";
经过测试,部分头响应,现在部分已经无法访问。
正文结束