cache-control: 是否缓存
connection: 是否保持连接
content-length: 响应数据长度
content-type: 响应数据类型
date: 当前时间值
expires: 响应数据会在指定的时间过期
pragma: 响应参数
x-content-type-options: 定义页面可以加载哪些资源,减少XSS的发生
x-frame-options: 减少点击劫持(DENY:不允许被任何页面嵌入,SAMEORIGIN:不允许被本域以外的页面嵌入,ALLOW-FROM uri:不允许被指定的域名以外的页面嵌入)
X-Powered-By: 语言或框架编写种类
x-xss-protection: XSS保护(XSS攻击全称跨站脚本攻击,是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中)
Http协议之Response Headers(二)
最新推荐文章于 2022-11-02 09:55:05 发布