セキュリティ診断で「No security headers are set」と警告されました。対応方法はありますか？

HSTS（HTTP Strict Transport Security）やCSP（Content Security Policy）などのレスポンスヘッダーが未設定の場合に出る警告です。

HSTSはMovable Type Cloudの管理画面内で、ドメイン単位に設定可能です。
CSPは公開サイトに配置した .htaccess で設定してください。

ウェブサーバー設定について（HSTS）
https://www.movabletype.jp/documentation/cloud/guide/webserver-configuration.html

.htaccess 設定について（CSP）
https://www.movabletype.jp/documentation/cloud/guide/cfg-htaccess-usage-apache.html

（SUPPORT_MTP-1696）