公式のドキュメントにすべてが書いてありました。
設定方法は2パターンあるようです。
❶ _headersファイルを作る
/* X-Frame-Options: DENY X-XSS-Protection: 1; mode=block
こんな感じで、レスポンスヘッダーに設定したい内容を_headerという名前で保存して、ルートディレクトリに置いておけばOKです。
❷ netlify.tomlを作る
[[headers]]
for = "/*"
[headers.values]
X-Frame-Options = "DENY"
X-XSS-Protection = "1; mode=block"こんな感じで、レスポンスヘッダーに設定したい内容をNetlify.tomlという名前で保存して、リポジトリのルートディレクトリに置いておけばOKです。
僕は、❶の方法、つまり_headersファイルを作成する方法を取っています。
なので、Next.jsの場合はpublicディレクトリに、Nuxt.jsの場合はstaticディレクトリに_headersファイルを収納しています。
