喜悦村 编程社区's Archiver

hacvk 发表于 2021-11-15 08:34 PM

Security Headers–安全头系列

[font=&quot]1)CSP 内容安全策略——开启后,请求头部增加 Content-Security-Policy:object-src ‘self’ 设置[/font]
[font=&quot]2)XSS 攻击防护——开启后,请求头部增加 X-XSS-Protection:1; mode=block 设置[/font]
[font=&quot]3)点击劫持攻击防护——开启后,请求头部增加 X-Frame-Options:SAMEORIGIN 设置[/font]
[font=&quot]4)内容嗅探攻击防护——开启后,请求头部增加 X-Content-Type-Options:nosniff 设置[/font]
[font=&quot]5)浏览器缓存禁用——开启后,增加 Cache-Control:no-cache、Pragma:no-cache&Expires:0 设置[/font]

页: [1]

Powered by Discuz! Archiver 7.0.0  © 2001-2009 Comsenz Inc.