Я продолжаю получать сообщения о том, что у меня нет проверенных заголовков HTTP, даже если они находятся в моем htaccess.
Они неправильно настроены, я что-то пропустил?
<IfModule mod_headers.c>
Header add X-Frame-Options "SAMEORIGIN"
Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure
Header add X-XSS-Protection "1; mode=block"
Header add X-Content-Type-Options nosniff
Header add X-Permitted-Cross-Domain-Policies "master-only"
Header add Referrer-Policy "no-referrer-when-downgrade"
Header add Content-Security-Policy "upgrade-insecure-requests"
Header add Cache-Control "max-age=31536000, public"
Header add X-Content-Security-Policy "allow 'self'; media-src *; img-src *; script-src 'self' https://ajax.googleapis.com https://fonts.googleapis.com/ https://fonts.gstatic.com/; style-src 'self';"
Header add Strict-Transport-Security "max-age=31415926;includeSubDomains;"
Header append Vary User-Agent env=!dont-vary
Header set Expect-CT 'enforce, max-age=43200, report-uri="https://somedomain.com/report"'
Header always set Feature-Policy "fullscreen 'none'; microphone 'none'"
</IfModule>