配置服务器环境杜绝部分安全性攻击手段

把下面的代码加入到网站的配置文件中，宝塔面板可以放在第22行左右。

add_header Set-Cookie "Path=/; HttpOnly; Secure";
    add_header X-Frame-Options "SAMEORIGIN";
    add_header X-XSS-Protection "1; mode=block";
    add_header X-Content-Type-Options "nosniff";

经过测试，部分头响应，现在部分已经无法访问。