【已办理】IIS情况检测到网站存在响应头缺失、禁用Options方法、办理跨域攻
IIS情况下的网站存在响应头缺失毛病如下1、检测到目标X-Content-Type-Options响应头缺失
2、检测到目标X-XSS-Protection响应头缺失
3、检测到目标Content-Security-Policy响应头缺失 IIS设置
4、检测到目标X-Permitted-Cross-Domain-Policies响应头缺失 重新配置IIS
5、检测到目标Strict-Transport-Security响应头缺失 重新配置IIS
6、点击劫持:X-Frame-Options未配置 重新配置IIS
办理方案:打开IIS,点击站点,右侧选择"HTTP响应标头”,点键添加即可
https://img-blog.csdnimg.cn/direct/f56bccb55e3f457ca7ff4284f3a94dc3.png
https://img-blog.csdnimg.cn/direct/14981e1b0f8d4007932426829b79446e.jpeg
https://img-blog.csdnimg.cn/direct/9c21ea2b3f32405ca69dd9069eae7429.png
参数值整理如下:
Content-Security-Policy default-src 'self'
X-XSS-Protection 1; mode=block
Strict-Transport-Security max-age=31536000
Referrer-Policy origin-when-crossorigin
X-Permitted-Cross-Domain-Policies master-only
X-Download-Options noopen
X-Frame-Options SAMEORIGIN
X-Content-Type-Options nosniff
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]