Header di sicurezza
-
La salute del sito mi da questo avviso:
Non tutti gli Header di sicurezza consigliati sono installati
Il tuo file .htaccess non contiene tutti gli header di sicurezza consigliato.
HTTP Strict Transport Security
Content Security Policy: Upgrade Insecure Requests
X-XSS protection
X-Content Type Options
Referrer-Policy
Expect-CTIo ho applicato:
Strict-Transport-Security: "max-age=31536000" env=HTTPS Content-Security-Policy: "upgrade-insecure-requests" X-Content-Type-Options: "nosniff" X-XSS-Protection: "1; mode=block" Referrer-Policy: "no-referrer-when-downgrade" Expect-CT: "max-age=7776000, enforce"
Ma l’errore continua a persistere
sapete aiutarmi a risolvere?
Grazie in anticipo
- Il topic ‘Header di sicurezza’ è chiuso a nuove risposte.