web建站教程
  1. 首页
  2. vuejs
  3. js
  4. 好玩
  5. AIGC工具
  6. 前端知识
  7. 百度echarts
  8. 更多
    php入门
    nodejs
    mockjs
    reactjs
    mysql
    wordpress
    织梦cms
    帝国cms
    git教程
    IT知识
    模板大全
    休息站
    手机应用

AppScan扫描js报缺少Content-Security-Policy等安全漏洞问题解决方案

2494 ℃

AppScan扫描js报缺少Content-Security-Policy等安全漏洞问题解决方案

在安全测评漏洞工具中出现以下问题应该怎么解决

1、“Content-Security-Policy”头缺失或不安全
2、“X-Content-Type-Options”头缺失或不安全
3、“X-XSS-Protection”头缺失或不安全

下面是IIS搭建的项目,在目录下面新建一个web.config文件夹,写入以下代码

	<?xml version="1.0" encoding="UTF-8"?>
	<configuration>
	    <system.webServer>
	        <httpProtocol>
	            <customHeaders>
	<add name="Content-Security-Policy" value="default-src *;style-src 'self' http://* 'unsafe-inline';script-src 'self' http://* 'unsafe-inline' 'unsafe-eval';img-src * data:;worker-src * blob:;font-src 'self' data:;" />
	<add name="X-Content-Type-Options" value="nosniff" />
	<add name="X-XSS-Protection" value="1" />
	           </customHeaders>
	        </httpProtocol>
	    </system.webServer>
	</configuration>

用php搭建的网站一般会有哪些安全漏洞

nginx项目缺失“Content-Security-Policy”等安全问题解决方案

AppScan检测“X-XSS-Protection”头缺失或不安全等问题解决方案

appscan软件检测到隐藏目录漏洞IIS解决方法

标签: appscan, 安全漏洞

上面是“AppScan扫描js报缺少Content-Security-Policy等安全漏洞问题解决方案”的全面内容,想了解更多关于 js 内容,请继续关注web建站教程。

当前网址:https://ipkd.cn/webs_1492.html

声明:本站提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请发送到邮箱:admin@ipkd.cn,我们会在看到邮件的第一时间内为您处理!

当前位置: 网站首页 > js
本文共计681个字,预计阅读时长5分钟
生活小工具,收录了80多款小工具
上一篇: 推荐一款可免费商用圆体字库——江城圆体
下一篇: 推荐一款由字制区设计团队的免费综艺字体——字制区喜脉体
x 打工人ai神器