安全头.txt - 技术支持项目 - 项目管理系统

关于Host 头注入漏洞、HTTP 响应头X-Content-Type-Options缺失漏洞、HTTP 响应头X... » 安全头.txt

徐田汉, 2022-01-06 08:27

       apusic.http.header.X-Frame-Options.Enable=true
       com.apusic.cookie.noSecurity=false
       apusic.http.header.customSize=7
       apusic.http.header.name.1=X-Content-Type-Options
       apusic.http.header.value.1=nosniff
       apusic.http.header.name.2=X-XSS-Protection
       apusic.http.header.value.2=1;mode=block
       apusic.http.header.name.3=Content-Security-Policy
       apusic.http.header.value.3=default-src 'self'; script-src 'self'
       apusic.http.header.name.4=Cache-Control
       apusic.http.header.value.4=no-cache
       apusic.http.header.name.5=Cache-Control
       apusic.http.header.value.5=no-store
       apusic.http.header.name.6=Pragma
       apusic.http.header.value.6=no-cache
       apusic.http.header.name.7=Strict-Transport-Security
       apusic.http.header.value.7=max-age=31

(1-1/1)