如何向 WordPress 添加 HTTP 严格传输安全标头
通过利用 Plesk 的直观界面,您可以轻松优化 WordPress 网站的安全性,并确保为您自己和您的访问者提供更安全的在线环境 鸣叫 分享 分享 电子邮件 0分享 埃尔维斯·普莱斯基的图片 埃尔维斯·普莱斯基 我们有趣又好奇的团队吉祥物总是紧跟最新潮流。他在这里分享他的知识并帮助您解决技术问题。 4 条评论 拉加布 拉加布 2022 年 2 月 14 日 / 晚上 8:54 # 链接 回复 谢谢你! 五、 五、 2023 年 2 月 9 日 / 下午 3:57 # 链接 回复 你好,猫王! 'always' 设置正确吗? 有时使用,有时不使用。 例如在 Apache 上使用但在 NGINX 上不使用: 阿帕奇 标头始终设置 Strict-Transport-Security “max-age=10886400;includeSubDomains” NGINX 添加标头严格传输安全最大年龄=10886400; 路易斯·范弗雷切姆 路易斯·范弗雷切姆主持人 2023 年 2 月 17 日 / 上午 9:50 # 链接 回复 你好呀, 标准要求始终发送此标头,除非请求是纯 HTTP。这意味着 HSTS 主机在通过安全传输发送的 电报号码数据 HTTP 响应消息中返回“Strict-Transport-Security”HTTP 响应标头字段。HSTS 主机不得在通过非安全传输传送的 HTTP 响应中包含 STS 标头字段。“始终”表示即使 HTTP 状态代码为 4xx 或 5xx,也会发送标头。因此可以说,它应该在 HTTPS 块中设置为始终,而根本不应在 HTTP 块中设置。希望这能有所帮助。
頁:
[1]