解决问题安全报告中请求头的问题:
已宝塔面板为例:
- 点击站点修改
- 点击配置文件
- 在 9 行(不一定9,只要在server{}中就行)下面添加
#nginx web 安全配置
add_header X-Frame-Options SAMEORIGIN;
add_header Content-Security-Policy "default-src 'self'";
add_header X-Content-Type-Options "nosniff";
add_header X-XSS-Protection '1; mode=block';
然后重启 nginx.