Я пытаюсь выяснить, почему я не могу удалить некоторые заголовки на своем общем веб-хостинге.По другим подобным вопросам я придумал следующее, которое (я думал) должно работать нормально:
<IfModule mod_headers.c>
Header unset ETag
Header set X-XSS-Protection "1; mode=block"
Header unset X-TransIP-Backend
Header unset X-TransIP-Balancer
<FilesMatch "\.(ttf|ttc|otf|eot|woff|woff2|css|js)$">
Header set Access-Control-Allow-Origin "*"
</FilesMatch>
</IfModule>
Из этого я заметил следующее:
- Заголовок X-XSS-Protection был правильно установлен только для FilesMatch , а не для запрашиваемой страницы (например, https://example.com/hello).
- Отключение заголовков X-TransIP-Backend и X-TransIP-Balancer сделал не сработало. Возможно ли, что эти заголовки «защищены» (неспособны внести изменения в)?
Теперь у меня есть обходной путь, который использует Cloudflare для создания работника службы и добавления / удаления заголовков ответов, как это. Это работает таким образом, но ограничено 100 000 запросов в день. И хотя я, вероятно, не собираюсь попадатьограничить в ближайшее время, я все еще хочу знать, как правильно установить заголовки (или, возможно, это одна из тех вещей, которая является просто ограничением общего веб-хостинга, и я должен рассмотреть VPS).