爱折腾的大臭臭

摘要： 介绍 从nginx的http头文件的方面，利用参数设置开启浏览器的安全策略，来实现相关的安全机制。 add_header Content-Security-Policy "default-src 'self' xxx.xxx.com(允许的地址) add_header X-Content-Type- 阅读全文

摘要： 介绍 http响应头安全策略，从http头文件的方面，利用参数设置开启浏览器的安全策略，来实现相关的安全机制 X-Frame-Options HTTP响应头是用来给浏览器指示允许一个页面可否在<frame>,<iframe>,<embed>或者<object>中展现的标记。 站点可以通过确保网站没有 阅读全文