Jiansing's Blog Jiansing's Blog ·

给部署在 Netlify 上的站点添加 HTTP security headers 增强安全性

📝

内容提要

本站是部署在 Netlify 上的静态 Blog,Netlify 提供了两种配置自定义响应头的 方法,这里我使用 netlify.toml 文件进行配置。Strict-Transport-Security(HSTS)HSTS 也就是HTTP严格传输安全的英文缩写,从 caniuse 可以看到大多数浏览器都支持这个响应头。维基百科:网站可以选择使用 HSTS 策略,来让浏览器强制使用...

🏷️

标签

http security 安全性
➡️

继续阅读

  1. Argo CD 3.5 Tightens Supply Chain Security with Internal mTLS and Source Integrity
    The Argo CD project released a v3.5 release candidate in June 2026. This vers...
  2. 为开源项目加强CI/CD安全性,第三部分:凭证、验证及未来展望
    Cilium团队在CI/CD管道中加强安全性,确保生产和CI凭证隔离,签署每个发布。通过限制权限和环境保护,防止攻击者访问关键凭证,并计划改进依赖审查和漏...
  3. 站点升级手记 01:把老博客重新做成一个可长期维护的产品
    这篇文章讨论了个人博客的升级过程,目标是将其转变为一个可长期维护的产品。升级涉及前端和后端,旨在统一视觉风格、提升用户体验和增强商业化能力。作者强调在保留...
  4. 站点升级手记 02:从导航、卡片到移动端,把页面体验重新打磨一遍
    本文讨论了技术博客的页面升级,旨在改善用户体验。通过重新设计导航、卡片样式和移动端布局,提升页面的秩序感和可读性,确保交互流畅,避免粗糙感,最终目标是创建...
  5. 站点升级手记 03:相册和随机音乐,为什么 Gallery 不该只是照片墙
    相册功能升级后,Gallery 结合音乐和光效,创造更具氛围的页面。新增的随机音乐接口提升了用户体验,同时保留独立音乐页以便扩展播放列表,并优化了播放器的...
  6. 站点升级手记 04:让音乐在站内一直播放,播放器状态同步怎么做
    文章讨论了网站播放器的升级,解决了播放器状态不同步的问题。通过抽象共享状态,确保不同位置的播放器能够同步播放、暂停和切歌,提升用户体验,使音乐在页面切换时...
👤 个人中心
在公众号发送验证码完成验证