Web应用安全：攻击，防护与检测
	1.点击劫持
		X-Frame-Options : 用来给浏览器指示允许一个页面是否可以在frame标签或者object标签中展示的标记。

	2.基于ssl的中间人攻击

	3.跨站脚本攻击
		X-XSS-Protection : 当检测到跨站脚本攻击时，浏览器将停止加载页面。
			配置选项： 0禁止XSS过滤； 1启用XSS过滤

		Content-Security-Policy : 内容安全性政策就是一种白名单制度，明确告诉客户端哪些外部资源可以加载和执行。

		MIME-Sniffing : 它尝试猜测资源的MIME类型(也称为 Content-Type 内容类型)

		Referrer Policy :