允许将规则应用于站点的允许加载哪些动态资源来帮助您降低

katori8316

所有子域。 max-age 让浏览器知道允许通过 HTTPS 访问站点的时间长度。 Strict-Transport-Security: max-age=10886400; includeSubDomains 如何向 WordPress 添加 HTTP 严格传输安全标头 您可以使用下面列出的代码将 HSTS 安全标头添加到 WordPress 站点到 Apache 的.htaccess文件或 nginx.conf 文件： 阿帕奇 <VirtualHost 88.10.194.81:443> Header always set Strict-Transport-Security "max-age=10886400; includeSubDomains" </VirtualHost> NGINX add_header Strict-Transport-Security max-age=10886400; X-XSS-保护 X -XSS-Protection安全标头可让您配置许多现代 Web 浏览器中的 XSS 保护系统。例如，当已登录的访问者访问包含 XSS 元素的页面时，这可以阻止持续的 XSS 攻击窃取 cookie。 1 个 参数打开过滤器。 0 参数关闭过滤器。 1; mode=block 使用 1 参数打开过滤器，并阻止将使用 mode=block 呈现的网站。 1; report=https://thebesturlyoueverhad.com/使用 1 参数打开过滤器，然后从请求中删除任何非法字符，然后使用 report = 参数将报告转发到所选 URL 。 如何向 WordPress 网站添加 X-XSS-Protection 安全标头 可以使用 Apache 的 .htaccess 文件或 NGINX 中的 nginx.conf 文件将 X-XSS-Protection 安全标头添加到您的 WordPress 站点。 阿帕奇 <IfModule mod_headers.c> Header set X-XSS-Protection "1; mode=block" </IfModule> NGINX add_header X-Xss-Protection "1; mode=block" always; 内容安全策略 内容安全策略标头可以通过指定现代浏览器上的 XSS 风险。 与 X-Content-Type-Options 类似，Content-Security-Policy 标头为您提供了许多不同的配置方法，但现在，我们只指出示例中的方法，因为它们也会发生适合初学者。 default-src指定加载 AJAX 请求、框架、HTML5、图像、js、css、字体和媒体等内容的标准策略。 script-src 定义了合法的 JavaScript 源。




connect-src适用于 WebSocket、XMLHttpRequest (AJAX)、EventSource。如果不允许，浏览器将模拟 400 HTTP 状态代码。 img-src 定义真实的图像源。 style-src 定义真实的样式表源。 添加内容安全策略安全标头 您可以使用 Apache 的 .htaccess 文件 行业电邮清单 以及 NGINX 中的 nginx.conf 文件将 Content-Security-Policy 安全标头添加到 WordPress 站点。 阿帕奇 Header set Content-Security-Policy "default-src 'none'; script-src 'self'; connect-src 'self'; img-src 'self'; style-src 'self';" NGINX add_header Content-Security-Policy "default-src 'none'; script-src 'self'; connect-src 'self'; img-src 'self'; style-src 'self';"; X-内容类型选项 设置 X-Content-Type-Options 标头可阻止浏览器将文件解释为 HTTP 标头中声明的内容类型以外的任何内容。它有许多配置选项和许多潜在参数，但您会发现最常用的一个称为 nosniff X-Content-Type-Options: nosniff 添加 X-Content-Type-Options 安全标头 您可以通过 Apache 的 .htaccess 文件以及 NGINX 中的 nginx.conf 文件将 X-Content-Type-Options 安全标头添加到 WordPress。 阿帕奇 <IfModule mod_headers.c> Header set X-Content-Type-Options 接听到来自社区的建议。因为我们知道您的支持将帮助我们改进所有产品。事实上，在 Plesk，我们拥有不断增长的功能列表。 我们的技术团队成员渴望获得反馈。







因此，我们邀请您会见其中的一些人，并直接了解他们如何利用您的贡献。 为什么反馈对我们至关重要 如何贡献 您可以通过多种方式提供反馈并成为 Plesk 的一部分。让我们逐点回顾一下： Plesk 社区讨论论坛：欢迎来到我们最重要的灵感来源。Plesk 家族的聚会场所，您可以在这里讨论、分享和学习。 用户之声：您对新功能有什么想法吗？您可以在这里分享您的需求，以及对现有功能提案进行投票。即将推出的 Plesk 版本很可能会包含排名最高的建议。 Plesk 在线社区：在此 Facebook 页面上随意交流技巧、寻求建议并获取托管更新。我们各个部门的团队（从首席技术官到销售或技术支持）都与社区进行交流。在这里您可以获得产品的最新消息，也可以与 Pleskians 直接对话。 如何贡献 - 您的反馈如何改进 Plesk 产品 - Plesk 各种来源的反馈对我们至关重要 以上是选择实施新产品功能时的主要反馈来源。最重要的是，我们的产品经理努力与业务环境保持联系，以确定需求并满足新兴趋势。 项目经理还与支持团队保持长期联系，以收集有关最需要的功能或要消除的错误的信息。对于一些重要功能，他们会现场测试假设或创建调查并将其发送给客户进行审查。 最重要的是——您所需要做的就是与我们交谈。我们会倾听并记住：构建、保护和运行！ 您在哪里分享反馈感觉最舒服？请在下面的评论部分告诉我们您的偏好。 鸣叫 分享 分享 1 电子邮件 1分享 埃尔维斯·普莱斯基 埃尔维斯·普莱斯基 我们有趣而好奇的团队吉祥物总是紧跟最新趋势。他在这里分享他的知识并帮助您解决技术问题。 还没有评论，请在下面添加您的声音！ 添加评论 您的电子邮件地址不会被公开。必需的地方已做标记* 间问题： 平多姆 Google Pagespeed Insights（当建议直接来自马口时，值得一听！） GTMetrix 那么什么是压缩以及它是如何工作的？简而言之，这是一种删除一组文件中所有不必要的内容的便捷方法，以便它们占用更少的空间，但不会丢失任何原始信息。 GZIP 非常适合 WordPress 网站，通过这样做，它确实可以帮助提高网站的性能，特别是在页面加载时间方面。 WordPress GZIP 压缩如何工作？ 一些最重要的计算机语言（HTML、CSS和JavaScript）在大多数现代网站的幕后完成所有工作。