ToB企服应用市场:ToB评测及商务社交产业平台

标题: 【已办理】IIS情况检测到网站存在响应头缺失、禁用Options方法、办理跨域攻 [打印本页]

作者: 干翻全岛蛙蛙 时间: 2024-6-15 02:20
标题: 【已办理】IIS情况检测到网站存在响应头缺失、禁用Options方法、办理跨域攻
IIS情况下的网站存在响应头缺失毛病如下
1、检测到目标X-Content-Type-Options响应头缺失
2、检测到目标X-XSS-Protection响应头缺失
3、检测到目标Content-Security-Policy响应头缺失 IIS设置
4、检测到目标X-Permitted-Cross-Domain-Policies响应头缺失重新配置IIS
5、检测到目标Strict-Transport-Security响应头缺失重新配置IIS
6、点击劫持：X-Frame-Options未配置重新配置IIS
办理方案：打开IIS，点击站点，右侧选择"HTTP响应标头”，点键添加即可

参数值整理如下：

Content-Security-Policy default-src 'self'
X-XSS-Protection 1; mode=block
Strict-Transport-Security max-age=31536000
Referrer-Policy origin-when-crossorigin
X-Permitted-Cross-Domain-Policies master-only
X-Download-Options noopen
X-Frame-Options SAMEORIGIN
X-Content-Type-Options nosniff

复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)