Menu
Portfolio

► ๖ۣۜLINH ๖ۣۜOLIVER ◄
My Blog
Scroll down to discover
Search
Categories

Security Headers Cloudflare

September 4, 2025Category : Bug & Security

Security Headers là một loạt các quy tắc bảo mật được thiết lập mỗi khi trình duyệt người dùng gửi request lên máy chủ. Thiết lập các thông số bảo mật này cũng đóng góp vai trò quan trọng giúp ngăn chặn các cuộc tấn công phổ biến, bao gồm cross-site scripting (XSS) hay clickjacking. Hãy cùng Code Tốt tham khảo cách tự làm các thiết lập này như thế nào nhé.

Tìm tới Response Header Transform Rules

referrer-policy no-referrer-when-downgrade
strict-transport-security max-age=31536000; includeSubDomains; preload
x-xss-protection 1; mode=block
x-frame-options SAMEORIGIN
content-security-policy upgrade-insecure-requests; block-all-mixed-content
x-content-type-options nosniff
permissions-policy accelerometer=(), camera=(), geolocation=(), gyroscope=(), magnetometer=(), microphone=(), midi=()

Sau khi bấm Deploy, bạn test trên website https://securityheaders.com/ nhé.

Kết quả như Code Tốt đã làm từ các rules ở trên là A+, thật đơn giản phải không nào.

01.
© Oliver / All rights reserved.
To top