Описание extra_{$context}_headers
— Filter
Хук extra_{$context}_headers позволяет добавлять дополнительные HTTP-заголовки к ответу сервера в зависимости от контекста. Он срабатывает в момент формирования заголовков ответа и позволяет модифицировать их в зависимости от контекста, например, для страниц, постов или других элементов сайта
Примеры использования
Пример добавления заголовка X-Frame-Options для страниц:
add_filter('extra_page_headers', function($headers) {
$headers['X-Frame-Options'] = 'DENY';
return $headers;
});
В этом примере мы добавляем заголовок X-Frame-Options для защиты от встраивания страницы в iframe
Пример добавления Content-Security-Policy для всех постов:
add_filter('extra_post_headers', function($headers) {
$headers['Content-Security-Policy'] = "default-src 'self';";
return $headers;
});
Здесь мы устанавливаем политику безопасности контента для защиты от XSS-атак на постах
Пример добавления заголовка для административной панели:
add_filter('extra_admin_headers', function($headers) {
$headers['X-Content-Type-Options'] = 'nosniff';
return $headers;
});
Мы добавляем заголовок X-Content-Type-Options для предотвращения MIME-типов
— Лучшие практики
– Использование
Используйте этот хук, когда необходимо добавить дополнительные заголовки для повышения безопасности или для других целей
– Производительность
Добавление заголовков не должно сильно влиять на производительность, но стоит учитывать, что некоторые заголовки могут замедлять загрузку страниц
– Предупреждения
Обратите внимание на совместимость заголовков с другими плагинами и настройками сервера
Альтернативы
Тип: action
Этот хук позволяет отправлять заголовки непосредственно перед выводом контента
Используйте его, если нужно добавить заголовки, которые не зависят от контекста
