WEB安全防御总结一 : 响应头(X-Content-Type-Options、X-Frame-Options、X-XSS-Protection)
漏洞简介:可能会收集有关Web应用程序的敏感信息,如用户名、密码、机器名和/或敏感文件位置。修复建议:1.响应头中存在X-Content-Type-Options属性,而且X-Content-Type-Options属性值包含“nosniff”。2.检测HTTPX-Frame-Options字段,字段值包含deny或sameorigin。3.配置响应头“X-XSS-Protection”,且将值设