但是,如果站点加载困难,Web 服务器可能会发送不同的 HTTP 标头。例如,它可能会发送 500 内部服务器错误消息或404 Not Found 错误代码。 HTTP 安全标头是这些标头的子集。它们用于保护网站免受点击劫持、跨站脚本、暴力攻击等常见威胁。
让我们看一下一些 HTTP 安全标头以及如何保护它们:
HTTP 严格传输安全 (HSTS) 告诉浏览器您的网站使用HTTPS协议 ,不应通过HTTP 等不安全协议加载。
X-XSS 保护允许您阻止跨站点脚本加载。
X-Frame-Options 可防止跨域 iframe 或点击劫持。
X-Content-Type-Options X-Content-Type-Options 阻止内容 MIME 类型拦截。
HTTP 安全标头在 Web 服务器级别(即WordPress 托管级别)设置时效果最佳。这使得它们能够在正常HTTP 请求的执行早期触发并提供最大的好处。如果您在 DNS 级别使用站点应用程序防火墙(例如Sucuri或Cloudflare ) ,它们的工作效果会更好。那么让我们看看如何在 WordPress 中轻松添加 HTTP 安全标头。以下是不同方法的快速链接,以便您可以导航到最适合您的方法: