本话题发布HTTP响应头设置相关的博客文章和技术分享,将持续更新,为您推荐了2篇博客,访问即可查看更多精彩内容。
-
我的写法,亲测靠谱 说实话,X-Frame-Options这个东西我在实际项目中用得不算频繁,但每次用都是为了堵安全漏洞。最常见的就是防止点击劫持(Clickjacking),这玩意儿真的不能掉以轻心...
-
那个被忽视的安全头,差点出大事 最近在做一个企业级后台管理系统,安全审计的时候才发现我们完全没有考虑点击劫持防护。当时项目经理专门提了这事,说要防止页面被iframe嵌套攻击。说实话,之前做项目的时候...
