Два способа добавления этих заголовков:
Apache Conf или .htaccess
Файл
<IfModule mod_headers.c>
Header set X-Frame-Options "DENY"
Header set X-XSS-Protection "1; mode=block"
Header set X-Content-Type-Options "nosniff"
</IfModule>
Подход Apache / htaccess, скорее всего, является предпочтительным способом,Если вы добавите его в файл конфигурации, который может находиться в вашем httpd.conf
или в файле конфигурации vhost (в действительности зависит от того, как настроен сервер), вы поместите его в элемент <Directory>
.Для использования .htaccess
в конфигурации для сайта должно быть AllowOverride All
.Хотя это довольно стандартно, в Apache также должна быть установлена библиотека mod_headers
.
PHP
header('X-Frame-Options: DENY');
header('X-XSS-Protection: 1; mode=block');
header('X-Content-Type-Options: nosniff');
При использовании подхода PHP вам потребуетсяпишите это в каждом ответе, поэтому, если у вас нет загрузчика, который может это сделать, я бы порекомендовал использовать либо ваш файл конфигурации apache, либо файл .htaccess
.