繁体 English 中英

安全标头

[英]Headers for security

原文 2015-06-21 09:22:43 6 1 security/ http/ header

我一直在阅读有关您的网站保护的文章，他们说要放置这3个标题：

在我的网站中保护它免受网站攻击，但是我不知道如何在标题中声明它，有人可以帮我吗？

这是进入HTML还是进入服务器？

您绝对不希望使用<meta>标签将它们放入HTML中，因为JavaScript可以删除它们，而（正确的）浏览器将忽略它们。

您需要将它们设置为服务器上的HTTP响应标头，这取决于您的服务器/框架。 您也不想在每个页面上都这样做，因为它不是DRY，所以您想找到一个集中式解决方案。

您可以将modsecurity与Apache httpd或nginx一起使用，或仅与mod_headers一起使用。

或者，如果您真的不想执行任何sysadmin，请使用诸如cloudflare之类的服务。

Breeze JS安全性和标题

[英]Breeze JS Security and Headers

[英]security for http headers

[英]WCF security via message headers

[英]Spring Security using HTTP headers

[英]Where should the security headers be? Response headers or Request headers?

[英].net core security headers middleware not adding headers to external http requests

[英]HTTP(S) request security using random headers

[英]Disabling Spring Security headers does not work

[英]Should security headers/policies be set in nginx or express?

[英]Adding security headers in play framework configuration

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Breeze JS安全性和标题 http标头的安全性通过邮件头的WCF安全性使用 HTTP 标头的 Spring Security 安全标头应该在哪里？响应头还是请求头？ .net核心安全头中间件不向外部http请求添加头使用随机头的HTTP（S）请求安全性禁用Spring Security标头不起作用是否应该在Nginx中设置安全标头/策略或表达？在播放框架配置中添加安全标头

相关标签