Google向Chrome颁布了一项安保降级，并要求网络开发人员提供nosniff照应标头，以协助防止经过网络阅读器启动攻打。假设您是SEO，Web开发人员，Web设计人员或网站颁布者，则此疑问十分关键。

为什么安保降级很关键

攻打（＆）应用访问者设施中的破绽窃取明码等敏感信息。这会出现用户体验疑问。

Chrome降级的配置

Chrome已降级至第67版。它引入了之前处于测试阶段的配置，称为站点隔离。站点隔离是一种防止攻打站点访问者阅读器的方法。

依据Chrome的开发者页面：

谷歌宿愿你做什么

Google的Chrome团队要求开发人员和颁布商做两件事，以协助Chrome的网站隔离配置更有效地上班。

1.审核资源能否经常使用正确的Content-Type照应标头

2.这些资源提供了一个nosniff照应头

以下是Google的开发者页面所述内容：

Nosniff照应题目

nosniff照应标头是一种使网站更安保的方法。

安保钻研员ScottHelme形容如下：

Chrome67如今有一个智能化环节来包全用户免受幽灵和熔毁攻打。但谷歌倡导网络开发人员不要依赖这个智能环节，而是要经常使用nosniff照应标头分明说明：

如何参与Nosniff照应标头

首先要审核安保标头。SecurityHeaders.com是一款收费且易于经常使用的工具，可扫描网站以检查它们能否缺少与安保关系的题目。

假设您须要成功nosniff照应头，一种方法是经常使用htaccess。

nosniff照应头的Htaccess代码：

如何在WordPress上参与Nosniff照应标头

假设您经常使用的是WordPress，则可以经常使用两个插件来参与几个关键的安保标头，包括nosniff标头。第一个装置了3,000多个装置题目标安保题目。这是一个易于经常使用的插件，具备起码的设置，可以成功一件事并且做得很好。

第二个插件称为HTTPHeaders，经过1,000多个装置提高安保性。此插件蕴含更多用于增强安保性的配置，包括设置CSP（Content-Security-Policy）标头，这有助于防止跨站点脚本和点击劫持。

第三个插件有6,000多个装置，易于经常使用且片面。它被称为HTTP标头。这个插件在易用性和片面性之间取得平衡。依据自己的判别，选用适宜自己的方法。

正告：我偏差于经常使用装置次数最多且评级最高的插件。然而高装置并不能保障插件没有疑问和毛病。装置插件时务必小心。

留意：假设您经常使用的是W3TotalCache，请确保在降级插件上的设置后清空缓存。否则设置或者不会失效。

外卖：安保照应题目很关键

即使谷歌阅读器没有要求颁布商参与nosniff照应标头，但将该安保照应标头和其余安保照应标头参与到网站依然是个好主意。

标签： Google要求颁布商参与Nosniff照应标头、 网站树立、 网站树立、 厦门网站制造、 网站制造、 网站制造、 网站开发、

本文地址： https://yihaiquanyi.com/article/c88a5a6bda165c3ed0ae.html

上一篇：厦门网站建设方案厦门网站树立网站制造网站...
下一篇：厦门网站建设方案厦门网站树立厦门网站推行...