浏览器相关的几个安全配置

最新推荐文章于 2021-08-13 15:55:20 发布
最新推荐文章于 2021-08-13 15:55:20 发布
阅读量650 收藏
点赞数
分类专栏: 安全 浏览器 文章标签: 浏览器 header iframe ie 扩展 security
header的扩展属性

header中有些扩展属性可以用来保护站点,了解它们是有益处的

  • X-Frame-Options
    • 这个属性可以避免网站被使用frame、iframe的方式嵌入,解决使用js判断会被var location;破解的问题,IE8、Firefox3.6、Chrome4以上的版本都支持
  • X-XSS-Protection
    • 这是IE8引入的扩展header,在默认情况下IE8会自动拦截明显的XSS攻击,如query中写script标签并在返回的内容中包含这项标签,如果需要禁止可以将它的值设为0,因为这个XSS过滤有可能导致问题,如IE8 XSS Filter Bug。保险起见,不开吧。
  • X-Requested-With
    • 用来标识Ajax请求,大部分js框架都会加入这个header
  • X-Content-Type-Options
    • 如果是html内容的文件,即使用Content-Type: text/plain;的header,IE仍然会识别成html来显示,为了避免它所带来的安全隐患,在IE8中可以通过在header中设置X-Content-Type-Options: nosniff来关闭它的自动识别功能

      如果要嵌入不信任的网站,可以使用这个属性值来禁止页面中js、ActiveX的执行,可以参考msdn的文档

      <iframe security="restricted" src=""></iframe>

buptisc_txy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IE浏览器配置设置
01-08
IE浏览器内调整相关插件,可以进行控件调控。
腻害360安全浏览器插件开发小例子
03-22
下面,我们将深入探讨360安全浏览器插件开发的相关知识点。 一、360浏览器插件开发基础 1. 架构理解:360浏览器基于Chromium开源项目,因此其插件开发主要遵循Chromium的扩展机制。这包括使用HTML、CSS和...
IE浏览器安全配置
weixin_30394633的博客
04-17 244
问题描述:特别是windows server系统上,初次使用IE打开网页是打不开的,必须进行配置 转载于:https://www.cnblogs.com/zhoulaoshi/p/6722540.html
浏览器配置
weixin_39568073的博客
07-30 247
浏览器安全配置
ping
12-24 1555
实验一 浏览器安全配置 1.1 IE浏览器安全设置 一、项目编号:1 二、实验课时:2 学时 三、实验目的:1.掌握建立安全浏览器环境的方法。 2.了解被恶意修改后的恢复方法。 3.学会利用第三方工具来保护 IE 浏览器的方法。 4.掌握 IE 浏览器补丁的下载和执行方法。 四、实验内容 1.对 IE 浏览器进行安全设置,提高安全级别。 2.对被...
操作系统安全:IE安全配置.pptx
06-01
本文将详细探讨IE安全配置几个关键方面,包括Cookie安全、分级审查、安全区域设置以及本地安全设置。 首先,Cookie安全是IE安全配置的一个重要部分。Cookie是由Web服务器在用户计算机上存储的小型文本文件,用于...
渗透系列:导出Firefox浏览器中保存的密码
最新发布
01-07
最后,`webbrowserpassview_schinese1.zip`包含了WebBrowserPassView,这是 NirSoft 开发的一个实用工具,它可以从多种浏览器(包括Firefox)中提取保存的密码。运行WebBrowserPassView,它会扫描浏览器的密码数据库...
完美解决浏览器跨域的几种方法(汇总)
08-30
同源策略:不同域名、不同端口、不同协议不允许共享资源的,保障浏览器安全。同源策略是针对浏览器设置的门槛。如果绕过浏览器就能实现跨域,所以说早期的跨域都是打着安全路数的擦边球,都可以认为是hack处理。 ...
信息安全技术基础:安装配置PHP.pptx
11-01
【信息安全技术基础:安装配置PHP】的讲解涵盖了安装和配置PHP开发环境的步骤,这是确保在Windows系统上安全运行PHP应用程序的基础。...因此,了解和掌握这些基础步骤对于维护一个安全的Web服务环境至关重要。
ieHTTPHeaders获取IE头部信息
12-15
ieHTTPHeaders获取IE头部信息
IE注册表设置安全
tony的专栏
12-14 1020
Windows安全设置之注册表项在IE4.0以上的版本中,IE的安全设置一般都存贮在这两个地方:1、HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Internet Settings2、HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Internet S
ie antd popover 弹出框 有问题_来啦!来啦!初级会计报名照片问题最全解答来啦~...
weixin_39559559的博客
01-19 165
2020年初级会计报名11月1日拉开序幕,许多考生还不知道怎么处理初级会计报名照片,今天给大家介绍一下报名照片处理软件的用法,让你使用符合要求的照片通过审核。初级会计报名照片处理软件:照片审核处理工具photosetup初级会计报名照片要求:标准证件数字照片(白色背景,JPG格式,大于10KB,像素大于等于295*413)。初级会计报名照片处理步骤:1、进入报名系统,点击“下载安装审核处理工具”解...
解决本地文件上传时fakepath的问题
热门推荐
pleasecallme_522的博客
01-01 4万+
首先应该看一下fakepath问题具体指的是什么:在写页面时,需要选择本地的图片上传给服务器,同时将选择的图片预览在页面中,代码是这样写的:$("input[type='file']").on('change', function () { $('.content').attr('src',$(this).val()); alert($(this).val()); });我是这样选择
IE8浏览器无法上传附件的解决方案以及相关兼容问题
xyr05288的专栏
08-28 1万+
(加注    IE8无法识别console.log语句 更新服务器前要把console.log语句全部注释掉  否则登录页面都进不去 太坑爹 ) 问题描述 升级IE8浏览器后,无法向论坛中上传图片,总是提示“无效图片”,重置IE浏览器无效,使用IE7浏览器时一起正常。   解决方案 打开IE浏览器,点击右上角的工具→Internet选项→安全→自定义级
文件或图片上传到服务器的流程,2019中级报名照片上传流程,及报名照片审核处理工具使用方法...
weixin_39796533的博客
08-13 394
对于目前报名中级考试的考试来说往往因为上传照片被搞的晕头转向,今天小编为大家带来2019中级报名“全国会计专业技术资格考试”官网的图片上传方法。快一起看看吧!首先想要通过“全国会计专业技术资格考试”报名的小伙伴们一定要用【IE浏览器】呦!说明:源照片文件必须是标准证件数字照片,白色背景,JPG格式,大于10KB,像素>=295*413。为保证照片清晰度,禁止将像素数量不满足要求的照片进行放大...
浏览器安全设置在哪里?要如何设置
yisago的博客
06-30 2550
所有的浏览器都有安全设置安全的强度都是默认的,但是用户在浏览一些网站的时候就会出现无法打开的情况,出现这种情况一般都是因为浏览器安全系数太高了,所有会自动阻拦用户访问网站的权限,那么浏览器安全设置要如何操作呢,今天小编就会与大家一起来分享一个操作方法,让用户在遇到这种情况的时候可以更好的处理和操作,那么就和小编一起来看看如何对ie浏览器进行安全设置吧,详细的操作方法已经分享出来了,一起来看看吧! 浏览器安全设置在哪里 首先下载打开ie11浏览器 浏览器安全设置在哪里?要如何设置[多图] 找到IE浏
配置IIS虚拟目录:创建、访问与安全设置
配置过程涉及以下几个关键步骤: 1. **配置Web站点**: - 首先,了解WWW服务的概述,它是指通过浏览器访问的、发布在网络上并提供图形化页面的服务,常见的如Windows的IIS和Linux的Apache。 2. **创建虚拟目录**...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值