AppScan检测“X-XSS-Protection”头缺失或不安全等问题解决方案

1012 ℃

问题描述:用AppScan检测检查网页安全性能,出现以下问题:

1、检测到隐藏目录
2、缺少“Content-Security-Policy”头
3、缺少“X-Content-Type-Options”头
4、缺少“X-XSS-Protection”头

web建站小编用的是IIS服务器,在项目文件夹下面新建一个web.config文件,写入以下代码:

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <httpProtocol>
            <customHeaders>
<add name="Content-Security-Policy" value="default-src *;style-src 'self' 'unsafe-inline';script-src 'self' 'unsafe-inline' 'unsafe-eval';img-src * data:;worker-src * blob:;font-src 'self' data:;" />
<add name="X-Content-Type-Options" value="nosniff" />
<add name="X-XSS-Protection" value="1" />
           </customHeaders>
        </httpProtocol>
        <httpErrors>
            <remove statusCode="403" subStatusCode="-1" />
            <error statusCode="403" prefixLanguageFilePath="%SystemDrive%\inetpub\custerr" path="404.htm" responseMode="File" />
        </httpErrors>
    </system.webServer>
</configuration>

进入前端入门建站教程官网入口

nginx项目缺失“Content-Security-Policy”等安全问题解决方案

appscan软件检测到隐藏目录漏洞IIS解决方法

AppScan扫描js报缺少Content-Security-Policy等安全漏洞问题解决方案

标签: appscan

上面是“AppScan检测“X-XSS-Protection”头缺失或不安全等问题解决方案”的全面内容,想了解更多关于 vuejs 内容,请继续关注web建站教程。

当前网址:https://m.ipkd.cn/webs_1911.html

声明:本站提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请发送到邮箱:admin@ipkd.cn,我们会在看到邮件的第一时间内为您处理!

生活小工具

收录了万年历、老黄历、八字智能排盘等100+款小工具!生活小工具
js手机号码、电话号码正则表达式最新匹配
php如何利用filter_input函数防止跨站脚本攻击?
帝国CMS网站管理系统批量替换字段值
织梦DedeCMS调用昨天、两天前、某个时间段发布的
帝国cms教程之网站管理系统工作流