Я уже некоторое время пытаюсь добавить свой заголовок безопасности блога Wordpress. Но до сих пор я не запустил его. Мой провайдер сервера Apache сказал мне, что у меня могут возникнуть проблемы, потому что я использую CGI. Я тестирую модуль Apache в течение короткого времени, и заголовки были успешно распознаны PHP. Но, конечно, я хочу продолжать использовать CGI. Может кто-нибудь помочь мне запустить заголовки безопасности через .htaccess и CGI?
Код в .htaccess:
<IfModule mod_headers.c>
Header set Strict-Transport-Security "max-age=2592000; includeSubDomains;
preload" env=HTTPS
Header set X-Frame-Options SAMEORIGIN
Header set X-Content-Type-Options nosniff
Header set X-XSS-Protection "1; mode=block"
</IfModule>
Также я попытался получить заголовки напрямую через PHP. Работает, но после кэширования заголовок не устанавливается.