给部署在 Netlify 上的站点添加 HTTP security headers 增强安全性

本站是部署在 Netlify 上的静态 Blog，Netlify 提供了两种配置自定义响应头的 方法，这里我使用 netlify.toml 文件进行配置。Strict-Transport-Security(HSTS)HSTS 也就是HTTP严格传输安全的英文缩写，从 caniuse 可以看到大多数浏览器都支持这个响应头。维基百科：网站可以选择使用 HSTS 策略，来让浏览器强制使用...