Security Headers--安全頭系列

1）CSP 內容安全策略——開啟后，請求頭部增加 Content-Security-Policy:object-src 'self' 設置

2）XSS 攻擊防護——開啟后，請求頭部增加 X-XSS-Protection:1; mode=block 設置

3）點擊劫持攻擊防護——開啟后，請求頭部增加 X-Frame-Options:SAMEORIGIN 設置

4）內容嗅探攻擊防護——開啟后，請求頭部增加 X-Content-Type-Options:nosniff 設置

5）瀏覽器緩存禁用——開啟后，增加 Cache-Control:no-cache、Pragma:no-cache&Expires:0 設置

具體每個設置的作用詳見，接下來的文章。

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 請求頭headers 網頁Request Headers請求頭和Response Headers響應頭 fetch 添加請求頭headers HTTP消息頭（HTTP headers） Python:HTTP請求頭headers信息的查詢 $.ajax應用之請求頭headers springboot security 安全機制 spring security 安全框架 springboot security 安全 Spring Security 安全認證