Security Headers--安全头系列

1）CSP 内容安全策略——开启后，请求头部增加 Content-Security-Policy:object-src 'self' 设置

2）XSS 攻击防护——开启后，请求头部增加 X-XSS-Protection:1; mode=block 设置

3）点击劫持攻击防护——开启后，请求头部增加 X-Frame-Options:SAMEORIGIN 设置

4）内容嗅探攻击防护——开启后，请求头部增加 X-Content-Type-Options:nosniff 设置

5）浏览器缓存禁用——开启后，增加 Cache-Control:no-cache、Pragma:no-cache&Expires:0 设置

具体每个设置的作用详见，接下来的文章。

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 请求头headers 网页Request Headers请求头和Response Headers响应头 fetch 添加请求头headers HTTP消息头（HTTP headers） AppScan检测“Content-Security-Policy”头缺失或不安全 Azure安全系列（1）-Network Security Group（网络安全组） Python:HTTP请求头headers信息的查询 $.ajax应用之请求头headers python headers请求头快速添加 http请求头出现provisional headers are shown