网站上线安全测试出现了.js
文件报 “Content-Security-Policy”
等错误,下面编程教程网小编给大家了解一下响应头缺失或不安全都有哪些报错!
一般情况下下面安全测试会出现以下几个问题
1、检测到目标“Content-Security-Policy”头缺失或不安全
2、检测到目标“X-Content-Type-Options”头缺失或不安全
3、检测到目标“X-XSS-Protection”头缺失或不安全
下面新建一个web.config文件,根据自己网站安全的需要选择以下代码:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<httpProtocol>
<customHeaders>
<!--检测到目标X-Content-Type-Options响应头缺失-->
<add name="X-Content-Type-Options" value="nosniff" />
<!--检测到目标X-XSS-Protection响应头缺失-->
<add name="X-XSS-Protection" value="1" />
<!--检测到目标Content-Security-Policy响应头缺失-->
<!-- <add name="Content-Security-Policy" value="default-src 'self'" /> -->
<!--检测到目标Strict-Transport-Security响应头缺失-->
<add name="Strict-Transport-Security" value="max-age=31536000" />
<!--检测到目标Referrer-Policy响应头缺失-->
<add name="Referrer-Policy" value="origin-when-cross-origin" />
<!--检测到目标X-Permitted-Cross-Domain-Policies响应头缺失-->
<add name="X-Permitted-Cross-Domain-Policies" value="master-only" />
<!--检测到目标X-Download-Options响应头缺失-->
<add name="X-Download-Options" value="noopen" />
<!--点击劫持:X-Frame-Options未配置-->
<add name="X-Frame-Options" value="deny" />
</customHeaders>
</httpProtocol>
</system.webServer>
</configuration>
以上是编程学习网小编为您介绍的“iis环境安全测试报响应头缺失或不安全漏洞解决办法”的全面内容,想了解更多关于 前端知识 内容,请继续关注编程基础学习网。
沃梦达教程
本文标题为:iis环境安全测试报响应头缺失或不安全漏洞解决办法
基础教程推荐
猜你喜欢
- 如何使用百度地图API获取地理位置信息 2024-11-22
- css 完美清除浮动的两种解决方案 2024-03-13
- Ajax实现智能提示搜索功能 2023-01-20
- Vue3.0高阶实战:开发高质量音乐Web app 2023-10-08
- javascript动态加载二 2024-04-09
- HTML设计模式日常学习笔记整理 2024-01-24
- JavaScript实现自动弹出窗口并自动关闭窗口的方法 2024-01-08
- $.ajax()常用方法详解(推荐) 2023-01-20
- 使用JavaScript获取Request中参数的值方法 2024-02-09
- Angular组件库ng-zorro-antd实现radio单选框选择 2023-07-09