Niga Опубликовано 29.12.2023 в 11:44 Поделиться Опубликовано 29.12.2023 в 11:44 Здравствуйте, прописал наконец-то заголовки безопасности HTTP Headers в .htaccess на ocStore 2.3, и вроде сервисы показывают, что все правильно, но не покидает чувство, что что-то не так сделано))) веб сервис на связке nginx+Apache ocStore 2.3, может кто подскажет, все ли верно или может что поправить нужно или дописать? # Заголовки безопасности Header always unset X-Powered-By Header unset X-Powered-By <IfModule mod_headers.c> Header always set Strict-Transport-Security "max-age=31536000" env=HTTPS Header always set Content-Security-Policy "upgrade-insecure-requests" Header always set X-Content-Type-Options "nosniff" Header always set X-XSS-Protection "1; mode=block" Header always set Expect-CT "max-age=7776000, enforce" Header always set Referrer-Policy "no-referrer-when-downgrade" Header always set X-Permitted-Cross-Domain-Policies "master-only" Header always set Permissions-Policy "geolocation=(), midi=(),sync-xhr=(),accelerometer=(), gyroscope=(), magnetometer=(), camera=(), fullscreen=(self)" </IfModule> <IfModule headers_module> Header set X-Frame-Options sameorigin </IfModule> # Конец заголовков безопасности 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.