找回密码
 立即注册

QQ登录

只需一步,快速开始

ken_hongbinfeng

金牌服务用户

16

主题

46

帖子

160

积分

金牌服务用户

积分
160
ken_hongbinfeng
金牌服务用户   /  发表于:2022-12-2 18:00  /   查看:1812  /  回复:1
1金币
本帖最后由 ken_hongbinfeng 于 2022-12-2 18:14 编辑

这些在IIS可以设定, 不知道活字格内是否可以设定?

Missing "Content-Security-Policy" header
Missing or insecure "X-Content-Type-Options" header
Missing or insecure Cross-Frame Scripting Defence
Missing "Referrer policy" Security Header



Missing HttpOnly Attribute in Session Cookie





需要关闭http api的版本号, 避免被攻击
有IIS的设定方式, 活字格的, 如果也可以关闭就最好了..
https://serverfault.com/questions/941585/how-to-remove-microsoft-httpapi-2-0-header-on-iis-8-and-10

附件: 您需要 登录 才可以下载或查看,没有帐号?立即注册

最佳答案

查看完整内容

我会反馈给开发,一起调查一下~ 关于这几个问题,可以配置反向代理过滤或者添加额外的HTTP Header即可。

1 个回复

正序浏览
最佳答案
最佳答案
David.Zhong讲师达人认证 悬赏达人认证 活字格认证
论坛元老   /  发表于:2022-12-2 18:00:37
来自 2#
本帖最后由 David.Zhong 于 2022-12-26 14:13 编辑

我会反馈给开发,一起调查一下~
关于这几个问题,可以配置反向代理过滤或者添加额外的HTTP Header即可。
回复 使用道具 举报
您需要登录后才可以回帖 登录 | 立即注册
返回顶部