问题描述:用AppScan检测检查网页安全性能,出现以下问题:
1、检测到隐藏目录
2、缺少“Content-Security-Policy”头
3、缺少“X-Content-Type-Options”头
4、缺少“X-XSS-Protection”头
web建站小编用的是IIS服务器,在项目文件夹下面新建一个web.config文件,写入以下代码:
<?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <httpProtocol> <customHeaders> <add name="Content-Security-Policy" value="default-src *;style-src 'self' 'unsafe-inline';script-src 'self' 'unsafe-inline' 'unsafe-eval';img-src * data:;worker-src * blob:;font-src 'self' data:;" /> <add name="X-Content-Type-Options" value="nosniff" /> <add name="X-XSS-Protection" value="1" /> </customHeaders> </httpProtocol> <httpErrors> <remove statusCode="403" subStatusCode="-1" /> <error statusCode="403" prefixLanguageFilePath="%SystemDrive%\inetpub\custerr" path="404.htm" responseMode="File" /> </httpErrors> </system.webServer> </configuration>
nginx项目缺失“Content-Security-Policy”等安全问题解决方案
AppScan扫描js报缺少Content-Security-Policy等安全漏洞问题解决方案
标签: appscan
上面是“AppScan检测“X-XSS-Protection”头缺失或不安全等问题解决方案”的全面内容,想了解更多关于 vuejs 内容,请继续关注web建站教程。
当前网址:https://ipkd.cn/webs_1911.html
workflows工作流
一只在森林里漫步的麋鹿ComfyUI工作流
一个美丽的女孩穿着花瓣做的衣服
一位老人安详地坐在云层中钓鱼
一盒用五颜六色的食材烹制的热气腾腾的寿司
树上一个快乐的猕猴桃ComfyUI工作流
穿着蘑菇帽的小蚂蚁探险家ComfyUI工作流
一只沮丧的卡通小丑鱼ComfyUI工作流
大黄蜂空中决战ComfyUI工作流
猜你喜欢
jquery鼠标滑过图片边框特效(jquery.focus-follow插件)
js实现下雪特效
用ascii字符画图像
canvas黑洞漩涡(canvas+js)
自动打字效果(惊喜在后面)
日历设置每个月颜色都不一样
制作一个好玩的倒计时
数字滚动效果(兼容IE6/IE8)声明:本站提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请发送到邮箱:admin@ipkd.cn,我们会在看到邮件的第一时间内为您处理!
