1.點擊劫持:X-Frame-Options 報頭缺失
參考地址:https://www.cnblogs.com/lianzhilei/p/6429514.html
自己項目的解決辦法,在Nginx中增加配置:add_header X-Frame-Options SAMEORIGIN;
2.未實施 HTTP 嚴格傳輸安全 (HSTS)
參考地址:https://www.cnblogs.com/xiewenming/p/7298893.html?utm_source=itdadao&utm_medium=referral
自己項目的解決辦法,在Nginx中增加配置:add_header Strict-Transport-Security "max-age=63072000; includeSubDomains preload";
3.不安全的 Referrer Policy
參考地址:https://blog.csdn.net/liulangdewoniu/article/details/116459468
自己項目的解決辦法,在Nginx中增加配置:add_header Referrer-Policy strict-origin-when-cross-origin;
4.未實施內容安全策略 (CSP)
參考地址:https://blog.csdn.net/liulangdewoniu/article/details/116459468
自己項目的解決辦法,在Nginx中增加配置:add_header Content-Security-Policy "default-src * 'self' 'unsafe-inline' data:; worker-src * 'self' 'unsafe-inline' blob:; style-src * 'self' 'unsafe-inline'; img-src * 'self' 'unsafe-inline' data:; font-src data: * 'self' 'unsafe-inline'; frame-ancestors 'self'; script-src * 'self' 'unsafe-inline' 'unsafe-eval' static.e6yun.com;";
記錄一下項目中,Acunetix掃描網站漏洞的解決辦法
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。