未設置的頭仍然出現在響應頭中

Question

我試圖在apache.conf中取消設置這些頭並重新啓動apache。 但是，當我查看網頁時，它仍然出現在響應頭中。 （清除緩存並刪除co​​okies） 我如何刪除它們，特別是CSP？

Header unset X-Frame-Options 
Header unset X-XSS-Protection 
Header unset X-Content-Type-Options 
Header unset X-Permitted-Cross-Domain-Policies 

Header unset X-Content-Security-Policy 

Header unset X-Webkit-CSP 

Header unset Cache-Control 
Header unset Pragma 

Header unset Expires 

Answer 1

首先，我不確定爲什麼你想要解除很多這些！它們是出於安全和性能原因的重要標題。但無論如何...

有兩方面的原因，我能想到的，爲什麼這些沒有被取消設置：

1. 後來在您的配置你重新設置他們。也許把它們移到你的apache.conf文件的末尾？
2. 它們正在由下游應用程序或腳本設置。在這種情況下，您可能需要使用「標題始終未設置」語法。

儘管如此，最好不要將它們放在第一位，而不要將它們取消設置。因此，即使上述解決方案有效，最好找出它們的設置位置並解決您的問題。