探索者的博客

探索技术与生活的边界

分享编程、设计和思考的个人博客,记录成长的每一步。

博主照片

文章搜索

“XSS”的结果,共1条
Nginx配置各种响应头防止XSS,点击劫持,frame恶意攻击
2021-09-17 后端开发

Nginx配置各种响应头防止XSS,点击劫持,frame恶意攻击

# HTTP 响应头Content-Security-Policy允许站点管理者控制用户代理能够为指定的页面加载哪些资源。X-Content-Type-Options HTTP 消息头相当于一个提示标志,被服务器用来提示客户端一定要遵循在 Content-Type 首部中对 MIME 类型 的设定, # 而不能对其进行修改。这就禁用了客户端的 MIME 类型嗅探行为,换句话说,也就是意味着网站管理员确定自己的设置没有问题。

作者头像 探索者
阅读更多

热门分类

数据库

0篇文章

后端开发

129篇文章

前端技术

4篇文章

生活日常

14篇文章
博主工作照

探索者

全栈开发者 | 技术作家 | 终身学习者

关于我

你好!我是探索者,一名热爱技术和分享的全栈开发者。拥有8年软件开发经验,目前专注于Web前端和后端技术栈。

这个博客创建于2020年,初衷是记录自己的学习历程和技术积累。随着时间推移,这里已经成为我分享知识、交流想法的平台。

如果你对我的文章感兴趣,或者有任何问题和建议,欢迎通过下面的联系方式与我交流。

订阅我的博客更新

第一时间获取最新技术文章和行业动态,不错过任何有价值的内容。

我们尊重你的隐私,绝不会分享你的邮箱地址。