在安全测评漏洞工具中出现以下问题应该怎么解决
1、“Content-Security-Policy”头缺失或不安全
2、“X-Content-Type-Options”头缺失或不安全
3、“X-XSS-Protection”头缺失或不安全
下面是IIS搭建的项目,在目录下面新建一个web.config文件夹,写入以下代码
<?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <httpProtocol> <customHeaders> <add name="Content-Security-Policy" value="default-src *;style-src 'self' http://* 'unsafe-inline';script-src 'self' http://* 'unsafe-inline' 'unsafe-eval';img-src * data:;worker-src * blob:;font-src 'self' data:;" /> <add name="X-Content-Type-Options" value="nosniff" /> <add name="X-XSS-Protection" value="1" /> </customHeaders> </httpProtocol> </system.webServer> </configuration>
nginx项目缺失“Content-Security-Policy”等安全问题解决方案
AppScan检测“X-XSS-Protection”头缺失或不安全等问题解决方案
上面是“AppScan扫描js报缺少Content-Security-Policy等安全漏洞问题解决方案”的全面内容,想了解更多关于 js 内容,请继续关注web建站教程。
当前网址:https://ipkd.cn/webs_1492.html
workflows工作流
一只白色小猫comfyui工作流
一位美丽的女士在座机上讲话ComfyUI工作流
一幅以霓虹灯照亮的城市天际线和未来主义画
一张严重受损的宇宙飞船的照片ComfyUI工作流
一只外星甲壳虫子ComfyUI工作流
坐落在白雪覆盖的广阔平原上2只可爱的雪豹
一张皮卡丘向观众眨眼的逼真照片ComfyUI工作流
红伞伞蓝杆杆云南蘑菇群ComfyUI工作流
猜你喜欢
javascript如何利用draggable实现一个拖拽效果
纯CSS饼图效果
会议人员60s签到倒计时插件
制作一个好玩的倒计时
css3卡片动态滑动效果
3d文字360度旋转
jquery鼠标滑过图片边框特效(jquery.focus-follow插件)
css3做一个风雨雷电天气动态图标声明:本站提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请发送到邮箱:admin@ipkd.cn,我们会在看到邮件的第一时间内为您处理!
