web建站教程
  1. 首页
  2. vuejs
  3. js
  4. 地图大全
  5. AIGC工具
  6. 前端知识
  7. 百度echarts
  8. 更多
    php入门
    nodejs
    mockjs
    reactjs
    mysql
    wordpress
    织梦cms
    帝国cms
    git教程
    IT知识
    模板大全
    休息站
    手机应用

AppScan扫描js报缺少Content-Security-Policy等安全漏洞问题解决方案

2664 ℃

AppScan扫描js报缺少Content-Security-Policy等安全漏洞问题解决方案

在安全测评漏洞工具中出现以下问题应该怎么解决

1、“Content-Security-Policy”头缺失或不安全
2、“X-Content-Type-Options”头缺失或不安全
3、“X-XSS-Protection”头缺失或不安全

下面是IIS搭建的项目,在目录下面新建一个web.config文件夹,写入以下代码

	<?xml version="1.0" encoding="UTF-8"?>
	<configuration>
	    <system.webServer>
	        <httpProtocol>
	            <customHeaders>
	<add name="Content-Security-Policy" value="default-src *;style-src 'self' http://* 'unsafe-inline';script-src 'self' http://* 'unsafe-inline' 'unsafe-eval';img-src * data:;worker-src * blob:;font-src 'self' data:;" />
	<add name="X-Content-Type-Options" value="nosniff" />
	<add name="X-XSS-Protection" value="1" />
	           </customHeaders>
	        </httpProtocol>
	    </system.webServer>
	</configuration>

用php搭建的网站一般会有哪些安全漏洞

nginx项目缺失“Content-Security-Policy”等安全问题解决方案

AppScan检测“X-XSS-Protection”头缺失或不安全等问题解决方案

appscan软件检测到隐藏目录漏洞IIS解决方法

标签: appscan 安全漏洞

上面是“AppScan扫描js报缺少Content-Security-Policy等安全漏洞问题解决方案”的全面内容,想了解更多关于 js 内容,请继续关注web建站教程。

当前网址:https://ipkd.cn/webs_1492.html

声明:本站提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请发送到邮箱:admin@ipkd.cn,我们会在看到邮件的第一时间内为您处理!

当前位置: 网站首页 > js
本文共计681个字,预计阅读时长5分钟
Trae:新一代免费的AI编程工具

在线育儿补贴计算器

快来看看你到底可以领到多少补贴!

生活小工具

收录了万年历、老黄历、八字智能排盘等100+款小工具!生活小工具
上一篇: 推荐一款完全免费的 Windows 软件卸载、清理工具——HiBit Uninstaller
下一篇: 推荐一款可免费商用圆体字库——江城圆体
x 打工人ai神器