Всем здравствуйте. У меня сервер nginx в связке с php-fpm. В конфиге nginx (etc/nginx/nginx.conf) в блоке http прописала:
add_header X-Frame-Options SAMEORIGIN;
add_header X-Content-Type-Options nosniff;
add_header X-XSS-Protection "1;mode=block";
Когда у меня открывался сайт по http, то эти заголовки возвращались от сервера, как только перешла на https и поставила редирект, то на версии страницы по протоколу https данных заголовков сервер не возвращает. Подскажите, пожалуйста, почему?
Я проверила ответ сервера, введя без протокола название домена и получила такую картину:
