Security Headers--安全头系列

Posted lizm166

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Security Headers--安全头系列相关的知识,希望对你有一定的参考价值。

Security Headers--安全头系列

1)CSP 内容安全策略——开启后,请求头部增加 Content-Security-Policy:object-src ‘self‘ 设置

2)XSS 攻击防护——开启后,请求头部增加 X-XSS-Protection:1; mode=block 设置

3)点击劫持攻击防护——开启后,请求头部增加 X-Frame-Options:SAMEORIGIN 设置

4)内容嗅探攻击防护——开启后,请求头部增加 X-Content-Type-Options:nosniff 设置

5)浏览器缓存禁用——开启后,增加 Cache-Control:no-cache、Pragma:no-cache&Expires:0 设置

具体每个设置的作用详见,接下来的文章。

以上是关于Security Headers--安全头系列的主要内容,如果未能解决你的问题,请参考以下文章

android 中设置http请求头headers的Cookie

Spring Security系列之核心概念

HCL AppScan Standard扫描有关前端Xss安全报告处理

WebGoat靶场系列---AJAX Security(Ajax安全性)

CentOS 6.0系列更新安全补丁

通过消息头的 WCF 安全性