在共享主机环境中，我应该将add_header指令添加到何处

Question

我已经看到一些安全扫描的结果，表明客户端网站的行为不是尽可能安全。

安全扫描建议要解决此问题，我们需要添加一些add_header指令，例如：

add_header X-Content-Type-Options "nosniff" always;
add_header X-Frame-Options DENY;
add_header Referrer-Policy "strict-origin" always;

在共享服务器环境中，我是否可以将这些内容添加到.htaccess

Answer 1

可以肯定的是，在您可能无法直接控制Apache服务器的环境中，例如在共享主机中，您可以使用.htaccess并从那里强制执行标头。

看看这个：https://torbjornzetterlund.com/hardening-your-http-response-headers-with-htaccess/