web建站教程
  1. 首页
  2. vuejs
  3. js
  4. 好玩
  5. AIGC工具
  6. 前端知识
  7. 百度echarts
  8. 更多
    php入门
    nodejs
    mockjs
    reactjs
    mysql
    wordpress
    织梦cms
    帝国cms
    git教程
    IT知识
    模板大全
    休息站
    手机应用

AppScan扫描js报缺少Content-Security-Policy等安全漏洞问题解决方案

2551 ℃

AppScan扫描js报缺少Content-Security-Policy等安全漏洞问题解决方案

在安全测评漏洞工具中出现以下问题应该怎么解决

1、“Content-Security-Policy”头缺失或不安全
2、“X-Content-Type-Options”头缺失或不安全
3、“X-XSS-Protection”头缺失或不安全

下面是IIS搭建的项目,在目录下面新建一个web.config文件夹,写入以下代码

	<?xml version="1.0" encoding="UTF-8"?>
	<configuration>
	    <system.webServer>
	        <httpProtocol>
	            <customHeaders>
	<add name="Content-Security-Policy" value="default-src *;style-src 'self' http://* 'unsafe-inline';script-src 'self' http://* 'unsafe-inline' 'unsafe-eval';img-src * data:;worker-src * blob:;font-src 'self' data:;" />
	<add name="X-Content-Type-Options" value="nosniff" />
	<add name="X-XSS-Protection" value="1" />
	           </customHeaders>
	        </httpProtocol>
	    </system.webServer>
	</configuration>

用php搭建的网站一般会有哪些安全漏洞

nginx项目缺失“Content-Security-Policy”等安全问题解决方案

AppScan检测“X-XSS-Protection”头缺失或不安全等问题解决方案

appscan软件检测到隐藏目录漏洞IIS解决方法

标签: appscan, 安全漏洞

上面是“AppScan扫描js报缺少Content-Security-Policy等安全漏洞问题解决方案”的全面内容,想了解更多关于 js 内容,请继续关注web建站教程。

当前网址:https://ipkd.cn/webs_1492.html

声明:本站提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请发送到邮箱:admin@ipkd.cn,我们会在看到邮件的第一时间内为您处理!

当前位置: 网站首页 > js
本文共计681个字,预计阅读时长5分钟

基金从业资格考试题库

一站式备考基金从业资格考试,收录2021-2025年模拟题库!呱呱工具箱

AI工作站

收录全球3800+ 款各行各业AI应用,轻轻松松做事!
生活小工具,收录了80多款小工具
上一篇: win7系统设置防火墙报0x8007042c错误解决方法
下一篇: 国家送给全国人民的9个免费神器(赶紧收藏)
x 打工人ai神器