http协议 -- 6.8 其他首部字段

最新推荐文章于 2021-01-20 21:21:16 发布
最新推荐文章于 2021-01-20 21:21:16 发布
阅读量262 收藏
点赞数
分类专栏: 网络协议 文章标签: X-Frame-Options
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr__lqy/article/details/90680164
版权
6.8.1 X-Frame-Options

X-Frame-Options属于HTTP响应首部,用来告诉浏览器这个网页是否可以放在 iFram内。例如:

X-Frame-Options: DENY
X-Frame-Options: SAMEORIGIN
X-Frame-Options: ALLOW-FROM http://caibaojian.com/

第一个例子告诉浏览器不要(DENY)把这个网页放在iFrame内,通常的目的就是要帮助用户对抗点击劫持。

第二个例子告诉浏览器只有当架设iFrame的网站与发出X-Frame-Options的网站是在同一域名下,才能显示发出X-Frame-Options网页的内容。

第三个列子告诉浏览器这个网页只能放在 http://caibaojian.com/网页架设的iFrame内。

若不指定 X-Frame-Options的网页意味着它可以放在任何iFrame内。

总之, X-Frame-Options可以保障你的网页不会被放在恶意网站设定的iFrame内,令用户成为点击点击劫持的受害人。

另外,还可以直接通过 meta 标签来设置,不需要放在 http请求头中。

<meta http-equiv="X-Frame-Options" content="deny">

两个参数:(作用和上面一致)

  1. SAMEORIGIN
  2. DENY
6.8.2 X-XSS-Protection

X-XSS-Protection属于 HTTP响应首部,是针对跨站脚本攻击(XSS)的一种对策,用于控制浏览器XSS防护机制的开关。可指定的字段值如下:

0: 将XSS过滤设置成无效状态
1: 将XSS过滤设置成有效状态

6.8.3 DNT

DNT属于HTTP请求首部,其中DNT是 Do Not Track 的简称,意思是拒绝个人信息被收集,是表示拒绝被精准广告追踪的一种方法。可指定的字段值如下:

0: 同意被追踪
1: 拒绝被追踪
由于DNT的功能具备有效性,所以Web服务器需要对DNT做相应的支持。

6.8.4 P3P

P3P属于HTTP相应首部,通过利用P3P(The Platform for Privacy Preferences, 在线隐私偏好平台)技术, 可以让Web网站的个人隐私变成一种仅供程序可理解的形式,以达到保护用户隐私的目的。

Louis的日常
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCP-IP详解卷三:TCP事务协议HTTP,NNTP和UNIX域协议
01-25
13.3.2 首部字段 133 13.3.3 响应代码 133 13.3.4 各种报文头举例 134 13.3.5 例子:客户程序缓存 135 13.3.6 例子:服务器重定向 136 13.4 一个例子 136 13.5 HTTP的统计资料 138 13.6 性能问题 139 13.7 小结 141 ...
TCPIP协议详解卷3-事务协议
09-16
13.3.2 首部字段 133 13.3.3 响应代码 133 13.3.4 各种报文头举例 134 13.3.5 例子:客户程序缓存 135 13.3.6 例子:服务器重定向 136 13.4 一个例子 136 13.5 HTTP的统计资料 138 13.6 性能问题 139 13.7 小结 141 ...
[HTTP]HTTP报文首部之其他首部字段详解
11-26 545
报文首部还有其他首部字段. 为Cookie服务的首部字段 Cookie工作机制是用户识别及状态管理. 主要的字段就是Set-Cookie,其中字段属性如下: 属性 说明 NAME=VALUE 赋予Cookie的名称和其值(必需项) expires=DATE Cookie的有效期(若不明确指定,则默认为浏览器关闭前为止) 服务器端可通过覆盖已过期的Cookie,实现对客户端Co...
一篇文章带你搞定 HTTP 中其他首部字段
南淮北安的博客
01-20 249
HTTP首部字段是可以自行扩展的。所以在Web服务器和浏览器的应用上,会出现各种非标准的首部字段。 接下来,我们就一些最为常用的首部字段进行说明。 X-Frame-Options X-XSS-Protection DNT P3P 文章目录一、X-Frame-Options二、X-XSS-Protection三、DNT四、P3P 一、X-Frame-Options 首部字段X-Frame-Options属于HTTP响应首部,用于控制网站内容在其他Web网站的Frame标签内的显示问题。其主要目的是为了防
预请求options触发的几种方式
zzqz的博客
06-25 1675
预请求触发的几种方式 使用了PUT、DELETE、CONNECT、OPTIONS、TRACE、PATCH方法 人为设置了非规定内的其他首部字段,参考上面简单请求的安全字段集合,还要特别注意Content-Type的类型 XMLHttpRequestUpload 对象注册了任何事件监听器 请求中使用了ReadableStream对象 ...
6.7 其它首部字段
sinat_34927324的博客
02-07 342
本文介绍四个非标准的但是常用的首部字段。 一,X-Frame-Options           该首部字段是响应首部字段,用于控制网站内容在其它Web网站的Frame标签内的显示问题,其主要目的是为了防止点击劫持。 X-Frame-Options 有三个值: DENY: 表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。 SAMEORIGIN:   
http字段总结
ynd_sg的博客
08-29 4036
1、 Accept:告诉WEB服务器自己接受什么介质类型,/ 表示任何类型,type/* 表示该类型下的所有子类型,type/sub-type。 2、 Accept-Charset: 浏览器申明自己接收的字符集 Accept-Encoding: 浏览器申明自己接收的编码方法,通常指定压缩方法,是否支持压缩,支持什么压缩方法(gzip,deflate) Accept-Language:浏览器申明自己...
TCP-IP详解卷三:TCP事务协议HTTP,NNTP和UNIX域协议——高清文字(china-pub经典系列)
06-30
13.3.2 首部字段 133 13.3.3 响应代码 133 13.3.4 各种报文头举例 134 13.3.5 例子:客户程序缓存 135 13.3.6 例子:服务器重定向 136 13.4 一个例子 136 13.5 HTTP的统计资料 138 13.6 性能问题 139 13.7 小结 141 ...
tcp-ip详解2:协议的实现
06-24
2.6.3 m_pullup函数和连续的协议首部 36 2.6.4 m_pullup和IP的分片与重组 37 2.6.5 TCP重组避免调用m_pullup 39 2.6.6 m_pullup使用总结 40 2.7 mbuf宏和函数的小结 40 2.8 Net/3联网数据结构小结 42 2.9 m_copy和簇...
TCP-IP详解卷2
09-23
2.6.3 m_pullup函数和连续的协议首部 36 2.6.4 m_pullup和IP的分片与重组 37 2.6.5 TCP重组避免调用m_pullup 39 2.6.6 m_pullup使用总结 40 2.7 mbuf宏和函数的小结 40 2.8 Net/3联网数据结构小结 42 2.9 m_copy和簇...
048N06L-VB TO252一款N-Channel沟道TO252的MOSFET晶体管参数介绍与应用说明
07-08
048N06L-VB TO252;Package:TO252;Configuration:Single-N-Channel;VDS:60V;VGS:20(±V);Vth:3V;RDS(ON)=12mΩ@VGS=4.5V;RDS(ON)=4.5mΩ@VGS=10V;ID:97A;Technology:Trench;
基于阵列响应向量估计的宽容体积阵波束形成-洪常委.pdf
07-08
基于阵列响应向量估计的宽容体积阵波束形成-洪常委.pdf
nginx部署教程,介绍文档nginx部署教程,介绍文档
07-08
部署 Nginx(发音为"engine-x")是一种流行的 Web 服务器和反向代理服务器,它可以处理静态内容、负载均衡、HTTP缓存以及作为反向代理来优化和加速网站。以下是一个简单的 Nginx 部署教程,适用于基本的安装和配置: ### 1. 安装 Nginx #### 在 Ubuntu 上安装 ```bash sudo apt update sudo apt install nginx ``` #### 在 CentOS/RHEL 上安装 ```bash sudo yum install epel-release sudo yum install nginx ``` ### 2. 启动和管理 Nginx 服务 安装完成后,可以使用以下命令来启动、停止和重新加载 Nginx: - 启动 Nginx 服务: ```bash sudo systemctl start nginx ``` - 停止 Nginx 服务: ```bash sudo systemctl stop nginx ``` - 重新加载 Nginx 配置(不中断现有连接): ```bash s
python实现深度学习模型.docx
07-07
使用 TensorFlow 或 PyTorch 实现深度学习模型是当前在人工智能领域中非常流行的应用之一。这两个框架都提供了丰富的工具和接口,使得开发者可以轻松地构建、训练和部署各种类型的深度学习模型。下面我将分别介绍 TensorFlow 和 PyTorch 在实现深度学习模型方面的一些常见用法和案例: TensorFlow TensorFlow 是由 Google 开发的开源深度学习框架,具有以下特点: 静态计算图和动态计算图:TensorFlow 1.x 使用静态计算图,而 TensorFlow 2.x 默认使用动态计算图(Eager Execution),更加易于使用和调试。
hbdk-3.49.10-cp38-cp38-linux-x86-64.whl
07-08
hbdk-3.49.10-cp38-cp38-linux-x86-64.whl
西门子数字化家具生产与管理一体化解决方案.pdf
07-08
西门子数字化家具生产与管理一体化解决方案.pdf
深度学习教程&案例&相关项目
07-08
项目总结 本文详细介绍了深度学习的基本概念、实现了手写数字识别的案例,并提供了一个完整的图像分类器项目。项目分为以下几个步骤: 1. **数据准备**:下载并预处理数据集。 2. **构建神经网络**:定义卷积神经网络模型。 3. **训练模型**:使用训练数据训练模型。 4. **测试模型**:使用测试数据评估模型性能。 5. **部署模型**:将训练好的模型部署到Web应用中,用户可以上传图片进行分类。 通过这个项目,读者可以掌握深度学习的基本原理和实践方法,并了解如何使用PyTorch进行神经网络的构建和训练,以及如何将模型部署到实际应用中。这对于学习深度学习和提升机器学习技能非常有帮助。希望本文能为读者提供有价值的参考,提升其深度学习开发能力。
太原市建筑物矢量数据(Shp格式+带高度).txt
最新发布
07-08
因文件较多,数据存放网盘,txt文件内包含下载链接及提取码,永久有效。失效会第一时间进行补充。
基于3D的人脸识别算法解决方案
07-08
基于3D的人脸识别算法解决方案
rhel-server-6.8-x86_64-dvd.iso下载
02-05
如果您想要下载rhel-server-6.8-x86_64-dvd.iso,首先您需要确保拥有稳定的互联网连接。然后,您可以在Red Hat官方网站上找到该文件的下载链接。在下载文件之前,您可能需要创建一个Red Hat账户,并接受相关的条款和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值