漏洞解决
关注
分享
扫一扫
柠檬chang
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Content Security Policy (CSP) not implemented漏洞
我使用的是在nginx里解决的,方便快捷 在server {}对象块中添加如下代码 在nginx.conf里添加 add_header Content-Security-Policy "default-src 'self';";原创 2019-06-03 16:43:53 · 6073 阅读 · 0 评论 -
Clickjacking: X-Frame-Options header missing
使用的是nginx里解决的方法 在nginx.conf里添加 add_header X-Frame-Options SAMEORIGIN;原创 2019-06-03 16:45:58 · 3009 阅读 · 0 评论