ここはちょっと見せられない

ぜったいぜったい見せられない

x-frame-options: deny と X-Content-Type-Options: nosniff

https://twitter.com/hasegawayosuke/status/251685927183867904

これ読んだので、
themes/mytheme/functions.php
に以下を書いてみた。

send_nosniff_header();
header('X-FRAME-OPTIONS: DENY');

動作チェックして、ふと wp-config.php に書くべきなのかどうかちょっと悩んで、記述をそっちに移した。
functions.php だと、テーマを変えられると無効になっちゃうし。

このファイルに書くなら、require 全部終わった後じゃないと、send_nosniff_header が無いのでエラーになる。(とーぜん)

一応これでいいか。Wordpress 設置するときにはこれをやっておくべきなんだろう。

ロリポ使ってるんだけど、.htaccess で Header set 使えなかったからしょうがない。

wordpress にすでに send_nosniff_header という関数があるあたり、すでに一般的だったということだよなー。
不勉強戒め。