最新消息:

Security Headers–安全头系列

gtocms eben 127浏览 0评论

1)CSP 内容安全策略——开启后,请求头部增加 Content-Security-Policy:object-src ‘self’ 设置

2)XSS 攻击防护——开启后,请求头部增加 X-XSS-Protection:1; mode=block 设置

3)点击劫持攻击防护——开启后,请求头部增加 X-Frame-Options:SAMEORIGIN 设置

4)内容嗅探攻击防护——开启后,请求头部增加 X-Content-Type-Options:nosniff 设置

5)浏览器缓存禁用——开启后,增加 Cache-Control:no-cache、Pragma:no-cache&Expires:0 设置

具体每个设置的作用详见,接下来的文章。

转载请注明:落伍老站长 » Security Headers–安全头系列

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址