漏洞扫描，解决缺少“X-XSS-Protection”,“X-Content-Type-Options”, “Content-Security-Policy”头问题 - 悦读

漏洞扫描，解决缺少“X-XSS-Protection”,“X-Content-Type-Options”, “Content-Security-Policy”头问题

缺少“X-XSS-Protection”,“X-Content-Type-Options”, “Content-Security-Policy”头

解决方法

用AppScan扫描网站，高危问题：缺少“X-XSS-Protection”,“X-Content-Type-Options”, “Content-Security-Policy”头解决方式
在这里插入图片描述

解决方法

将下面内容添加到nginx.conf 文件http 结构下

# security headers
add_header X-Frame-Options "SAMEORIGIN" always;
add_header X-XSS-Protection "1; mode=block" always;
add_header X-Content-Type-Options "nosniff" always;
add_header Referrer-Policy "no-referrer-when-downgrade" always;
add_header Content-Security-Policy

悦读

道可道，非常道；名可名，非常名。无名，天地之始，有名，万物之母。故常无欲，以观其妙，常有欲，以观其徼。此两者，同出而异名，同谓之玄，玄之又玄，众妙之门。

【计算机毕设文章】基于Spring Boot的拍卖管理系统设计与实现_597wx

【YOLOv5/v7改进系列】引入卷积块注意力模块CBAM注意力机制

ChatGPT-Next接入Gemini Pro，轻松使用Google Gemin模型，多端适配

利用NVM（Non-Volatile Memory）实现新型数据库系统

从技术竞争到应用创新：AI时代的价值重塑

QT DIalog设置圆角

TypeScript学习笔记

在 PostgreSQL 里如何处理数据的分区表的动态扩展和收缩？

基于云原生的分布式工作流引擎--Activiti Cloud

;