Я не знаю, что за конфигурация nginx там у моего хостера, но вот этот код в /bitrix/php_interface/init.php добавляет заголовки только для тех посетителей, кто вошел на сайт. Гостям отдается видимо страница из кеша Битрикса без заголовков. Какие есть варианты? Или тут вообще кеш nginx-а роль играет и вариантов без изменения его конфигурации нет?
Код |
---|
AddEventHandler("main", "OnPageStart", "AddSecurityHeaders");
function AddSecurityHeaders() {
header("Strict-Transport-Security: max-age=31536000; includeSubDomains", true);
header("Content-Security-Policy: frame-ancestors 'self'; upgrade-insecure-requests;", true);
header("X-Frame-Options: SAMEORIGIN", true);
header("X-Content-Type-Options: nosniff", true);
header("Referrer-Policy: no-referrer-when-downgrade", true);
header('Permissions-Policy: autoplay=(self "")', true);
} |