国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

一些安全相關的HTTP header

EscapedDog / 2627人閱讀

摘要:作用禁用瀏覽器的猜測行為。不允許的情況下,瀏覽器會模擬一個狀態為的響應。可能會泄漏敏感信息作用防止中間人攻擊。是網站防止攻擊者利用錯誤簽發的證書進行中間人攻擊的一種安全機制,用于預防遭入侵或者其他會造成簽發未授權證書的情況。

1.Strict-Transport-Security

HTTP Strict-Transport-Security,簡稱為HSTS。
作用:允許一個HTTPS網站,要求瀏覽器總是通過HTTPS訪問它。

strict-transport-security: max-age=16070400; includeSubDomains
  • includeSubDomains,可選,用于指定是否作用于子域名
  • 支持HSTS的瀏覽器遇到這個響應頭,會把當前網站加入HSTS列表,然后在max-age指定的秒數內,當前網站所有請求都會被瀏覽器重定向為https。
  • Chrome內置了一個HSTS列表,默認包含Google、Paypal、Twitter、Linode等服務。輸入chrome://net-internals/#hsts,進入HSTS管理界面,可以增加/刪除/查詢HSTS記錄。

2.X-Frame-Options:是否允許一個頁面可在、