這篇文章和以往的調整Header文章其實沒太大的差異,唯獨就是這裡是用Cloudflare來達成目標
以往調整Header的文章可參考
首要條件
調整之前,務必要讓主機的IP必須設定為「通過 Proxy 處理」狀態,否則以下的規則都會無法正常動作
![域名的部分務必要讓Proxy狀態成為「通過Proxy處理」](https://cyrians.com/wp-content/uploads/2024/02/proxied_ip.png)
加入的語法
![進入到網站管理,選擇「規則」項目](https://cyrians.com/wp-content/uploads/2024/02/SecureHeadersByCloudflare-01.png)
![進入細項的「轉換規則」後,選擇「修改回應標頭」分頁](https://cyrians.com/wp-content/uploads/2024/02/SecureHeadersByCloudflare-02.png)
![點選「建立規則」](https://cyrians.com/wp-content/uploads/2024/02/SecureHeadersByCloudflare-03.png)
![加入圖中的規則](https://cyrians.com/wp-content/uploads/2024/02/SecureHeadersByCloudflare-04.png)
這裡我將圖裡的規則文字化讓大家可以直接複製貼上參考
標頭名稱 | 值 | |
移除 | X-Powered-By | |
設定靜態 | Access-Control-Allow-Origin | * |
設定靜態 | Content-Security-Policy | upgrade-insecure-requests |
設定靜態 | Permissions-Policy | fullscreen=(self “https://cyrians.com” “https://cdn.cyrians.com”), geolocation=*, camera=() |
設定靜態 | Referrer-Policy | strict-origin-when-cross-origin |
設定靜態 | X-Frame-Options | SAMEORIGIN |
設定靜態 | X-Permitted-Cross-Domain-Policies | none |
設定靜態 | X-XSS-Protection | 1;mode=block |
剩下的如Strict-Transport-Security、X-Content-Type-Options等的調整,則是可以在其他地方調整
![回到主要網站頁面,選擇「SSL/TLS」選項](https://cyrians.com/wp-content/uploads/2024/02/SecureHeadersByCloudflare-05.png)
![選擇「邊緣憑證」後,找尋「HTTP強制傳輸(HSTS)」選項後,並按下「變更HSTS設定」按鈕](https://cyrians.com/wp-content/uploads/2024/02/SecureHeadersByCloudflare-06.png)
![這裡將「我瞭解」打勾後,再按「下一步」按鈕](https://cyrians.com/wp-content/uploads/2024/02/SecureHeadersByCloudflare-07.png)
![這裡按照圖片上的設定,最後按下「儲存」按鈕即可](https://cyrians.com/wp-content/uploads/2024/02/SecureHeadersByCloudflare-08.png)
最後我們來測試看看,我們可以透過Security Headers這個網站來確認剛才設定的結果
![最後可得到A+的結果](https://cyrians.com/wp-content/uploads/2024/02/Security_Report_Summary.png)
以上為[Cloudflare]使用Cloudflare更改標頭內容,希望能對你有所幫助
參考資料
Cloudflare 加入強制 Security Headers 執行安全標頭
使用 Transform Rules 修改 HTTP 响应标头,现已推出!
如果這篇文章有幫助到您,請幫我點擊拍手按鈕 5 下鼓勵我
只要花 30 秒登入 FB 或 Google,不用花任何錢就能支持我
您的支持將會是我創作的最大動力!
只要花 30 秒登入 FB 或 Google,不用花任何錢就能支持我
您的支持將會是我創作的最大動力!