Supporto » Varie ed eventuali » Header di sicurezza

  • La salute del sito mi da questo avviso:

    Non tutti gli Header di sicurezza consigliati sono installati
    Il tuo file .htaccess non contiene tutti gli header di sicurezza consigliato.
    HTTP Strict Transport Security
    Content Security Policy: Upgrade Insecure Requests
    X-XSS protection
    X-Content Type Options
    Referrer-Policy
    Expect-CT

    Io ho applicato:

    Strict-Transport-Security: "max-age=31536000" env=HTTPS
    Content-Security-Policy: "upgrade-insecure-requests"
    X-Content-Type-Options: "nosniff"
    X-XSS-Protection: "1; mode=block"
    Referrer-Policy: "no-referrer-when-downgrade"
    Expect-CT: "max-age=7776000, enforce"

    Ma l’errore continua a persistere
    sapete aiutarmi a risolvere?
    Grazie in anticipo

  • Devi essere collegato per rispondere a questo topic.