IIS情况下的网站存在响应头缺失毛病如下
1、检测到目标X-Content-Type-Options响应头缺失
2、检测到目标X-XSS-Protection响应头缺失
3、检测到目标Content-Security-Policy响应头缺失 IIS设置
4、检测到目标X-Permitted-Cross-Domain-Policies响应头缺失 重新配置IIS
5、检测到目标Strict-Transport-Security响应头缺失 重新配置IIS
6、点击劫持:X-Frame-Options未配置 重新配置IIS
办理方案:打开IIS,点击站点,右侧选择"HTTP响应标头”,点键添加即可
参数值整理如下:
- Content-Security-Policy default-src 'self'
- X-XSS-Protection 1; mode=block
- Strict-Transport-Security max-age=31536000
- Referrer-Policy origin-when-crossorigin
- X-Permitted-Cross-Domain-Policies master-only
- X-Download-Options noopen
- X-Frame-Options SAMEORIGIN
- X-Content-Type-Options nosniff
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
