HTTP header 的研究

1. X-Frame-Options

使用 X-Frame-Options 有三个可选的值:

    DENY:浏览器拒绝当前页面加载任何Frame页面

    SAMEORIGIN:frame页面的地址只能为同源域名下的页面

    ALLOW-FROM:origin为允许frame加载的页面地址

不使用有被Frame导致点击劫持的风险。

2.X-XSS-Protection

针对XSS攻击的防护机制

相关内容

3. X-Content-Type-Options

X-Content-Type-Options: nosniff                  禁止MIME嗅探

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

友情链接更多精彩内容