码迷,mamicode.com
首页 > 其他好文 > 详细

Security Headers--安全头系列

时间:2020-04-03 16:48:17      阅读:190      评论:0      收藏:0      [点我收藏+]

标签:xss   禁用   amp   攻击   res   ons   nbsp   点击劫持   ade   

Security Headers--安全头系列

1)CSP 内容安全策略——开启后,请求头部增加 Content-Security-Policy:object-src ‘self‘ 设置

2)XSS 攻击防护——开启后,请求头部增加 X-XSS-Protection:1; mode=block 设置

3)点击劫持攻击防护——开启后,请求头部增加 X-Frame-Options:SAMEORIGIN 设置

4)内容嗅探攻击防护——开启后,请求头部增加 X-Content-Type-Options:nosniff 设置

5)浏览器缓存禁用——开启后,增加 Cache-Control:no-cache、Pragma:no-cache&Expires:0 设置

具体每个设置的作用详见,接下来的文章。

Security Headers--安全头系列

标签:xss   禁用   amp   攻击   res   ons   nbsp   点击劫持   ade   

原文地址:https://www.cnblogs.com/lizm166/p/12627145.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!