那些遇到过的问题

如何从我的Web服务器的所有响应头添加"X-Content-Type-Options:nosniff"

ssn*_*ssn 0 javascript apache httpresponse http-headers mime-types

我正在运行一个Apache Web服务器.我想在从我的Web服务器发出的所有响应头中添加"X-Content-Type-Options:nosniff".我怎样才能做到这一点?是否可以对apache配置文件进行更改以实现此目的?

cov*_*ner 5

在确定加载mod_headers之后,将其附加到您的Web服务器配置:

<Directory "your_web_server_documents_directory">
    .......
    Header always set X-Content-Type-Options nosniff
    .......
</Directory>
Run Code Online (Sandbox Code Playgroud)

小智 5

我所做的是这个。我将标签放在注释掉属性 module/mod_headers.so 之后,然后重新启动我的应用程序服务器,但仍然是相同的响应标头。

LoadModule headers_module modules/mod_headers.so

<Directory mod_headers.c>
     Header always set X-Content-Type-Options nosniff
</Directory>
Run Code Online (Sandbox Code Playgroud)

Rob*_*usa 5

打开你的 .htaccess 并将其放入以防止 XSS、点击劫持和内容嗅探:

# Extra Security Headers
<IfModule mod_headers.c>
    Header set X-XSS-Protection "1; mode=block"
    Header always append X-Frame-Options SAMEORIGIN
    Header set X-Content-Type-Options nosniff
</IfModule>
Run Code Online (Sandbox Code Playgroud)

参考: https: //htaccessbook.com/increase-security-x-security-headers

归档时间:

查看次数:

8796 次

最近记录:

10 年,3 月 前
相关归档
如何通过Momentjs获得昨天的约会? 97
Apache localhost/~username /不工作 95
我可以在javascript中标记无效的字段吗? 70
如何通过JavaScript确定页面是否安全? 51
我应该如何在webpack中使用moment-timezone? 51
如何配置Apache2以允许来自同一IP地址的多个同时连接? 20
通过.htaccess进行Javascript压缩? 9
必须使用适当的属性或方法修改“接受”标头。参数名称:名称 7
为什么Apache Orc RecordReader.searchArgument()没有正确过滤? 6
设置/更改 iFrame 的 MIME 类型? 5
难疑归档
如何在另一个JavaScript文件中包含JavaScript文件? 4904
在Python中查找包含它的列表的项目的索引 2887
在git中推送提交时,src refspec master与any不匹配 2472
如何使用JavaScript漂亮地打印JSON? 2222
如何生成随机字母数字字符串? 1679
在不应用它的情况下查看存储中的内容 1650
INNER JOIN,LEFT JOIN,RIGHT JOIN和FULL JOIN之间有什么区别? 1602
如何比较两个不同分支的文件? 1430
Python字符串格式:%vs. .format 1323
显示屏上的转换:属性 1322