apache - .htaccess 安全标头未出现在请求中
问题描述
我最近做了一个站点健康测试,发现我的安全标头都没有被发送。这是.htaccess:
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://enigmapr0ject.live/$1 [R,L]
# Security Headers
<IfModule mod_headers.c>
Header set X-XSS-Protection "1; mode=block"
Header set X-Frame-Options "SAMEORIGIN"
Header set X-Content-Type-Options "nosniff"
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains"
# Header set Content-Security-Policy ...
Header set Referrer-Policy "same-origin"
Header set Feature-Policy "geolocation 'self'; vibrate 'none'"
</IfModule>
我究竟做错了什么?
Ubuntu 20.04 VPS 与最新版本的 LAMP 通过 APT。编辑:更改了代码,从 HTTP 到 HTTPS 的重定向完美运行,但任何请求中都不存在标头。
解决方案
原来 AllowOverride 在 /etc/apache2/apache2.conf 中被设置为 None ...
推荐阅读
- sql-server - 跳过一个条目 WHERE ROW_NUMBER() = X 和相应的条目 = 'Y'
- java - 正则表达式:字符串必须包含单词序列
- hazelcast-jet - HazelcastJet kafka 节流
- docker - 使用 Azure CLI 基础进行身份验证的自定义 Docker 映像
- python - Is it possible to add a postgresql trigger to notify my Django app when a table changes?
- azure-sql-database - 创建 Azure IR 时出错:检查链接服务配置是否正确
- c# - 使用 LDAPS 身份验证时出现 LDAP 服务器不可用错误
- azure-devops - Azure DevOps Pipeline - 发布 API - 更新发布定义添加和删除模板化阶段
- node.js - 从服务器下载 Flutter pdf
- python - Print index of row and column in adjacency matrix