安全标题 主分支代表6.x行。 有关如何请参阅 ，或 。 错误修复现在应该在5.x分支中进行。 gem将自动应用与安全性相关的多个标头。 这包括： 内容安全策略（CSP）-帮助检测/预防XSS，混合内容和其他类别的攻击。 HTTP严格传输安全性（HSTS）-确保浏览器从不访问网站的http版本。 防御SSLStrip / Firesheep攻击。 X-Frame-Options（XFO）-防止您的内容被框起并可能被点击劫持。 X-XSS-Protection- X-Content-Typ