对于使用静态生成器生成的网站没有获得 X-Frame-Options、未实现 X-Frame-Options (XFO) 标头有什么影响吗?

问题描述 投票:0回答:1

使用Hugo生成静态站点,但没有通过,“内容安全策略”,和“X-Frame-Options”,以及“X-XSS-Protection”与https://observatory.mozilla.org /.但是用灯塔获得 100。

当处理静态站点并使用cloudflare页面托管它时,我们应该如何处理安全性?

performance security cloudflare hugo
1个回答
0
投票

这与雨果无关。 Cloudflare 未通过。应在服务器上(正确)配置响应标头。

来源:https://www.keycdn.com/blog/x-frame-options

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.