使用Hugo生成静态站点,但没有通过,“内容安全策略”,和“X-Frame-Options”,以及“X-XSS-Protection”与https://observatory.mozilla.org /.但是用灯塔获得 100。
当处理静态站点并使用cloudflare页面托管它时,我们应该如何处理安全性?
这与雨果无关。 Cloudflare 未通过。应在服务器上(正确)配置响应标头。
来源:https://www.keycdn.com/blog/x-frame-options