HTTP標頭欄位測試網站”Security Headers“為了因應新推出的安全標準,
似乎在幾個月前稍微修改了其評價指標,使原本已經達到A級的本部落格又掉到了B級;
稍微看了報表,發現從前的”Feature Policy”已經改為”Permissions Policy”,語法也有更動,
想說反正這個部落格未來也不會用到任何像是錄音、相機或地理資訊特殊權限,
便花了點時間重新補足這一部份,將安全評價拉回到了A級…..
然而另一個可能會洩露伺服器資訊的”X-Powered-By”欄位卻是怎樣都處理不掉 “orz