web建站教程
  1. 首页
  2. vuejs
  3. js
  4. 好玩
  5. seo教程
  6. 前端知识
  7. 百度echarts
  8. 更多
    php入门
    nodejs
    mockjs
    reactjs
    mysql
    wordpress
    织梦cms
    帝国cms
    git教程
    IT知识
    模板大全
    休息站

iis环境安全测试报响应头缺失或不安全漏洞解决办法

1509 ℃
           

网站上线安全测试出现了.js文件报 “Content-Security-Policy”等错误,下面web建站小编给大家了解一下响应头缺失或不安全都有哪些报错!

一般情况下下面安全测试会出现以下几个问题

1、检测到目标“Content-Security-Policy”头缺失或不安全

2、检测到目标“X-Content-Type-Options”头缺失或不安全

3、检测到目标“X-XSS-Protection”头缺失或不安全

下面新建一个web.config文件,根据自己网站安全的需要选择以下代码:

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
  <system.webServer>
    <httpProtocol>
      <customHeaders>
        <!--检测到目标X-Content-Type-Options响应头缺失-->
        <add name="X-Content-Type-Options" value="nosniff" />
        <!--检测到目标X-XSS-Protection响应头缺失-->
        <add name="X-XSS-Protection" value="1" />
        <!--检测到目标Content-Security-Policy响应头缺失-->
        <!-- <add name="Content-Security-Policy" value="default-src 'self'" /> -->
        <!--检测到目标Strict-Transport-Security响应头缺失-->
        <add name="Strict-Transport-Security" value="max-age=31536000" />
        <!--检测到目标Referrer-Policy响应头缺失-->
        <add name="Referrer-Policy" value="origin-when-cross-origin" />
        <!--检测到目标X-Permitted-Cross-Domain-Policies响应头缺失-->
        <add name="X-Permitted-Cross-Domain-Policies" value="master-only" />
        <!--检测到目标X-Download-Options响应头缺失-->
        <add name="X-Download-Options" value="noopen" />
        <!--点击劫持:X-Frame-Options未配置-->
        <add name="X-Frame-Options" value="deny" />
      </customHeaders>
    </httpProtocol>
  </system.webServer>
</configuration>

IIS配置如何设置缓存时间

iis配置导致php出现500.19错误是什么原因(附解决方法)

wordpress如何利用Windows+IIS配置伪静态方法

vue项目部署成功后刷新页面报404(解决方法)

appscan软件检测到隐藏目录漏洞IIS解决方法

标签: iis配置, 安全检测, 漏洞

上面是“iis环境安全测试报响应头缺失或不安全漏洞解决办法”的全面内容,想了解更多关于 前端知识 内容,请继续关注web建站教程。

当前网址:https://ipkd.cn/webs_2850.html

声明:本站提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请发送到邮箱:admin@ipkd.cn,我们会在看到邮件的第一时间内为您处理!

当前位置: 网站首页 > 前端知识
本文共计1137个字,预计阅读时长8分钟
生活小工具,收录了80多款小工具
上一篇: 推荐一款由字制区设计团队的免费综艺字体——字制区喜脉体
下一篇: 推荐一款免费开源的跨平台MarkDown编辑器——Mark Text
x 打工人ai神器