阻止浏览器通过MIME类型嗅探“干好事”

MIME试探可以让浏览器发现你的文件类型错误,并且及时地纠正它,优化你的网站的用户体验。如果你确定你的文件类型不会发生错误,请为你的网站发送一个X-Content-Type-Options可以防止浏览器在进行MIME嗅探的时候发生安全问题。

个人博客应该用HTTPS

个人博客应该使用https协议。在amh主机网上可以免费申请let’s encrypt证书,Cloudflare也是。最后,为了让网站看起来更酷,可以考虑使用ssl安全签章。