تنظیم هدرهای امنیتی HTTP
هدرهای امنیتی HTTP، مجموعهای از تنظیمات در پاسخهای HTTP هستند که برای افزایش امنیت وبسایتها مورد استفاده قرار میگیرند، به عنوان مثال، جلوگیری از حملات XSS , CSRF و Clickjacking. این هدرها مرورگر را ملزم به اعمال سیاستهای امنیتی خاصی مانند Content Security Policy (CSP) و Strict-Transport-Security (HSTS) میکنند.
شما میتوانید هدرهای امنیتی را مانند قطعه کد مثال زیر، در فایل public/.htaccess تنظیم کرده و نحوهی برقراری ارتباط با سایت را، برای مرورگرها، تعیین کنید:
کپی
بعد از درج قطعه کد فوق کد، کافیست تا برنامه خود را مجدداً در لیارا، مستقر کنید.
توجه داشته باشید که قبل از فعالسازی HSTS با تنظیم هدر Strict-Transport-Security باید SSL دامنه خود را فعال کرده باشید.
همچنین بخوانید: تهیه گواهی SSL