现在向下滚动到“HTTP 严格传输安全 (HSTS)”部分。找到它后,单击“启用 HSTS”按钮。
这将导致出现一个弹出窗口,其中包含说明,通知您在使用此功能之前站点必须启用 HTTPS。如果您的WordPress博客已有安全的 HTTPS 连接,您可以单击“下一步”按钮继续。您将能够添加 HTTP 安全标头。
您可以在此处启用 HSTS、将 HSTS 应用于子域(如果子域使用 HTTPS)、预加载 HSTS 以及启用 no-sniff 标头。此方法使用 HTTP 安全标头提供基本安全性。但是,它不允许您添加 X-Frame-Options,并且 Cloudflare 没有为此提供的用户界面。您可以通过使用 Cloudflare Workers 功能创建脚本来完成此操作。但是,我们不建议这样做,因为编写 HTTPS 安全标头脚本可能会给新手带来意想不到的问题。