کد فایل htaccess

loknat.o

کاربر عضو
3/1/21
66
30
18
23
شیراز
کد زیر اگر به فایل htaccess اضافه بشه ممکنه مشکلی پیش بیاره ؟
برای ssl هست ارور داده چیزی ک فهمیدم میگه این کد رو اضافه کن اما نمیدونم برای چی هست ؟


کد:
 Header always set Content-Security-Policy "upgrade-insecure-requests"

Header always set X-XSS-Protection "1; mode=block"

Header always set X-Content-Type-Options "nosniff"

Header always set Referrer-Policy: "no-referrer-when-downgrade"
 

Mesmaili

کاربر عضو
25/4/08
549
106
43
29
مونیخ
m-esmaili.com
سلام.
اگر فقط برای ssl میخواید میتونید کد زیر رو قرار بدید
کد:
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [R,L]
همچنین لینک زیر رو مطالعه کنید
 
  • Like
Reactions: جاویدان

Mesmaili

کاربر عضو
25/4/08
549
106
43
29
مونیخ
m-esmaili.com
در مورد کد هایی که بالا قرار دادید
خط اول فکر میکنم تنها خطای قرمز رنگ ssl رو هنگامی که سایتتون با https باز شده اما لینکی بدون https فراخوانی کردید رو حذف میکنه.
مثلا سایت شما: هست و درش یک عکس قرار داید با آدرس
خب در این صورت مرورگر شما اخطار میده. با کد خط اول این مشکل رفع میشه.

2 خط میانی برای موارد امنیتی هستند.
خط دوم
خط سوم اگر اشتباه نکنم جلوگیری از حمله به اصطلاح تقلیدی (mime)