最近一个客户通过专业工具扫描网站，发现了几个低等级的安全问题，其中有csp安全设置缺乏，http请求表头返回敏感信息未处理，跨站攻击防范未处理等，要求我们予以修复。 说实话，这类事情，国内很多人都没听说过，因为没人重视，也可能是有些人刻意为之的缘故吧，否则那些广告联盟的饭就不 ...

信息转自网上 普通的请求JS无法获取，只有ajax请求才能获取到。 ...

本文主要介绍如何优化ASP.NET MVC使用IIS时Response Header中的不必要的信息 默认的，创建一个ASP.NET MVC项目，会在Response Header中包含一些敏感的信息，这些信息是没有什么用处的但是会暴露出IIS的配置信息等。 下面是默认的Response ...

...

默认情况下，每一个MVC请求的HTTP Header中都会包含着当前服务器的一些信息，出于安全还是性能还是处女座的强迫症等等，都想把这些信息移除掉，增加一些应用程序的神秘感，如下，默认情况下Chrome中截获的HTTP Header信息： 接下来，一步一步的移除其中的一些信息，本文环境 ...

X-Powered-By是网站响应头信息其中的一个，出于安全的考虑，一般会修改或删除掉这个信息。 如果你用的node.js express框架，那么X-Powered-By就会显示Express。如果用的thinkjs，那么X-Powered-By就会显示thinkjs.1... 最近，在折腾 ...

total : 　　#常见状态码:服务器处理请求的结果状态 　　　　200 : 表示请求处理完成并完美返回; 　　　　302 : 表示请求需要进一步细化; 　　　　404 : 表示客户访问 ...

Web应用安全之Response Header 文/玄魂 目录 Web应用安全之Response Header. 1 前言... 1 1.1 那些敏感的header. 2 1.2 删除敏感 ...