提醒: 個人化安全標頭僅供 Webflow Enterprise 用戶端存取。它們是企業站點包的一部分。
個人化安全標頭為您的任何可公開存取的網站提供額外的安全性保護,並且可以阻止跨網站腳本攻擊、iframe 嵌入和其他網域級安全問題等操作。
在本模組中,您將了解:
- 有關 Webflow 認可接頭的詳細信息
- 有關啟用和合併個人化安全標頭的說明
- 刪除個人化安全標頭的指南
- 啟動 HSTS 回應標頭的步驟
有關 Webflow 認可接頭的詳細信息
Webflow 目前認可以下標頭:
- x-xss-保護
- x-內容類型-選項
- x 框架選項
- 推薦人政策
- x 允許的跨域策略
- 定時允許原點
- 內容安全策略
- 特徵策略
- 期望-ct
- strict-transport-security(在進階發布選項中啟用)
有關每個標頭、其結構和瀏覽器兼容性的詳細信息,請訪問 MDN 網路 doc.
提醒: Webflow 目前不支持 權限策略 標頭。我們建議使用 特徵策略 標題代替。
有關啟用和新增個人化安全標頭的說明
到 啟用 網站上的個人化安全標頭,請聯絡 我們的銷售團隊。他們將根據每個網站授予對該功能的存取權限,使您能夠根據需要在每個網站上附加或修改個人化安全標頭。
若要包含個人化安全標頭(在網站上啟用該功能後):
- 使用權 站點設定 > 出版 選項卡並導航至 自訂標頭
- 轉變 啟用自訂網站標頭 到 ”是的」
- 從中選擇一個標題 標頭 落下
- 插入一個值到 價值 場地
- 點選 新增標題
請記住,個人化安全標頭只有在您重新發布網站後才會生效。要發布您的網站,請滾動到頂部 站點設定 然後單擊 發布.
提醒: 無法編輯目前標題(必須刪除現有標題才能插入新值)。
刪除個人化安全標頭的說明
若要從網站中刪除個人化安全標頭:
- 導航 站點設定 > 出版 選項卡並滾動到 自訂標頭
- 點擊 ”垃圾您要刪除的標題旁邊的“圖標
啟動 HSTS 回應標頭的步驟
這 HTTP 嚴格傳輸安全性 (HSTS) 回應標頭 也是可以訪問的。若要啟用嚴格傳輸安全,請導航至 站點設定 > 出版 選項卡> 進階發布選項.
有 3 個 HSTS 選項可用,可以切換“在“ 或者 ”離開」:
- 啟用 HSTS – HSTS 僅在具有自訂網域的網站上執行
- 啟用帶有子網域的 HSTS – 如果根站點也開啟了 HSTS,則只能在子網域上啟動 HSTS
- 啟用 HSTS 預載標頭 – HSTS 預先載入指示瀏覽器將您的網站新增至預先載入清單。警告:如果任何子網域使用 HTTP,並且還啟用了“為子網域啟用 HSTS”,這可能會導致您的網站無法存取。
提醒: 如果您在查看即時發布的網站時遇到圖像或資產遺失的情況,請仔細檢查標頭值的準確性。語法錯誤 價值 欄位可能會在發布的網站上產生問題。
基本的: 出於安全和責任方面的考慮,我們的支援和成功團隊無法提供設定或解決與個人化安全標頭相關的問題的直接幫助。如果您遇到個人化安全標頭問題,請透過以下方式告知我們 Webflow論壇,整個 Webflow 社區(包括員工)可以提供額外的幫助和資源。
Ewan Mak 的最新帖子 (看全部)
- 包含或消除工作區點和成員 - 2024 年 4 月 15 日
- 定心框總結 - 2024 年 4 月 15 日
- 儲存站點以供日後參考 - 2024 年 4 月 15 日
EN 
ZH 
ZH_CN 
KO 
JA