如何为html和javascript设置X-Content-Type-Options和X-Frame-Options?
我得到以下警报,当我们对ZAP工具测试我们的网址:如何为html和javascript设置X-Content-Type-Options和X-Frame-Options?
- X-框架 - 选项头没有设置
- Web浏览器XSS防护未启用
- X-Content-Type的 - 选项报头Missing
我们已经在REST和Servlet调用中成功设置了X-Frame-options和X-content type-options。但不知道如何在html和Javascripts中设置它们?
任何人都可以提出解决方案。
回答:
X-Frame-Options标头添加在服务器端,而不是客户端。这是因为标题用于控制浏览器如何呈现页面。
无论服务器托管您的文件将不得不添加此标头。 来自here
以上是 如何为html和javascript设置X-Content-Type-Options和X-Frame-Options? 的全部内容, 来源链接: utcz.com/qa/261178.html
