Web应用安全:攻击,防护与检测
1.点击劫持
X-Frame-Options : 用来给浏览器指示允许一个页面是否可以在frame标签或者object标签中展示的标记。
2.基于ssl的中间人攻击
3.跨站脚本攻击
X-XSS-Protection : 当检测到跨站脚本攻击时,浏览器将停止加载页面。
配置选项: 0禁止XSS过滤; 1启用XSS过滤
Content-Security-Policy : 内容安全性政策就是一种白名单制度,明确告诉客户端哪些外部资源可以加载和执行。
MIME-Sniffing : 它尝试猜测资源的MIME类型(也称为 Content-Type 内容类型)
Referrer Policy :
IPv6 :
容器安全: