X-Content-Type-Options 互联网上的资源有各种类型，通常浏览器会根据响应头的Content-Type字段来分辨它们的类型。例如："text/html"代表html文档，"imag ...

今天在网上浪了许久，只是为了找一个很简单的配置，却奈何怎么都找不到。 好不容易找到了，我觉得还是记录下来的好，或许省得许多人像我一样浪费时间。 1.X-Frame-Options 如果网站可以嵌 ...

　　在本篇中，将介绍常用的安全头信息设置，并对每个响应头设置给出一个示例。Github链接：HTTP 安全头配置。 HTTP安全头说明 Content-Security-Policy 　　内容安 ...

1.Strict-Transport-Security HTTP Strict-Transport-Security，简称为HSTS。 作用：允许一个HTTPS网站，要求浏览器总是通过HTTPS访问 ...