网站上线安全测试出现了.js
文件报 “Content-Security-Policy”
等错误,下面web建站小编给大家了解一下响应头缺失或不安全都有哪些报错!
一般情况下下面安全测试会出现以下几个问题
1、检测到目标“Content-Security-Policy”头缺失或不安全
2、检测到目标“X-Content-Type-Options”头缺失或不安全
3、检测到目标“X-XSS-Protection”头缺失或不安全
下面新建一个web.config文件,根据自己网站安全的需要选择以下代码:
<?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <httpProtocol> <customHeaders> <!--检测到目标X-Content-Type-Options响应头缺失--> <add name="X-Content-Type-Options" value="nosniff" /> <!--检测到目标X-XSS-Protection响应头缺失--> <add name="X-XSS-Protection" value="1" /> <!--检测到目标Content-Security-Policy响应头缺失--> <!-- <add name="Content-Security-Policy" value="default-src 'self'" /> --> <!--检测到目标Strict-Transport-Security响应头缺失--> <add name="Strict-Transport-Security" value="max-age=31536000" /> <!--检测到目标Referrer-Policy响应头缺失--> <add name="Referrer-Policy" value="origin-when-cross-origin" /> <!--检测到目标X-Permitted-Cross-Domain-Policies响应头缺失--> <add name="X-Permitted-Cross-Domain-Policies" value="master-only" /> <!--检测到目标X-Download-Options响应头缺失--> <add name="X-Download-Options" value="noopen" /> <!--点击劫持:X-Frame-Options未配置--> <add name="X-Frame-Options" value="deny" /> </customHeaders> </httpProtocol> </system.webServer> </configuration>
iis配置导致php出现500.19错误是什么原因(附解决方法)
wordpress如何利用Windows+IIS配置伪静态方法
上面是“iis环境安全测试报响应头缺失或不安全漏洞解决办法”的全面内容,想了解更多关于 前端知识 内容,请继续关注web建站教程。
当前网址:https://ipkd.cn/webs_2850.html
workflows工作流
- 一个美丽的女孩穿着花瓣做的衣服
- 一位身穿金色铠甲的美丽女子守卫在寺庙外
- 一只可爱的飞鸟ComfyUI工作流
- 奇幻绘画风格:一只巨大蜗牛ComfyUI工作流
- 一个十几岁的美国女孩穿着黄色连帽衫在黑暗和空虚的背景下闲逛
- 一个男人正走进科幻的大门ComfyUI工作流
- 金属埃及人ComfyUI工作流
- 停在音乐节露营地的一辆复古大众巴士由羊毛制成
猜你喜欢
声明:本站提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请发送到邮箱:admin@ipkd.cn,我们会在看到邮件的第一时间内为您处理!