web建站教程
  1. 首页
  2. vuejs
  3. js
  4. 好玩
  5. AIGC工具
  6. 前端知识
  7. 百度echarts
  8. 更多
    php入门
    nodejs
    mockjs
    reactjs
    mysql
    wordpress
    织梦cms
    帝国cms
    git教程
    IT知识
    模板大全
    休息站
    手机应用

AppScan扫描js报缺少Content-Security-Policy等安全漏洞问题解决方案

2565 ℃

AppScan扫描js报缺少Content-Security-Policy等安全漏洞问题解决方案

在安全测评漏洞工具中出现以下问题应该怎么解决

1、“Content-Security-Policy”头缺失或不安全
2、“X-Content-Type-Options”头缺失或不安全
3、“X-XSS-Protection”头缺失或不安全

下面是IIS搭建的项目,在目录下面新建一个web.config文件夹,写入以下代码

	<?xml version="1.0" encoding="UTF-8"?>
	<configuration>
	    <system.webServer>
	        <httpProtocol>
	            <customHeaders>
	<add name="Content-Security-Policy" value="default-src *;style-src 'self' http://* 'unsafe-inline';script-src 'self' http://* 'unsafe-inline' 'unsafe-eval';img-src * data:;worker-src * blob:;font-src 'self' data:;" />
	<add name="X-Content-Type-Options" value="nosniff" />
	<add name="X-XSS-Protection" value="1" />
	           </customHeaders>
	        </httpProtocol>
	    </system.webServer>
	</configuration>

用php搭建的网站一般会有哪些安全漏洞

nginx项目缺失“Content-Security-Policy”等安全问题解决方案

AppScan检测“X-XSS-Protection”头缺失或不安全等问题解决方案

appscan软件检测到隐藏目录漏洞IIS解决方法

标签: appscan 安全漏洞

上面是“AppScan扫描js报缺少Content-Security-Policy等安全漏洞问题解决方案”的全面内容,想了解更多关于 js 内容,请继续关注web建站教程。

当前网址:https://ipkd.cn/webs_1492.html

声明:本站提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请发送到邮箱:admin@ipkd.cn,我们会在看到邮件的第一时间内为您处理!

当前位置: 网站首页 > js
本文共计681个字,预计阅读时长5分钟

基金从业资格考试题库

一站式备考基金从业资格考试,收录2021-2025年模拟题库!呱呱工具箱

AI工作站

收录全球3800+ 款各行各业AI应用,轻轻松松做事!

生活小工具

收录了万年历、老黄历、八字智能排盘等100+款小工具!生活小工具
上一篇: 推荐一款免费在线图片处理工具——佐糖图片平台
下一篇: 推荐一款优设网免费可商用字体——优设标题黑体
x 打工人ai神器