IIS配置HTTP响应标头导致的一系列问题

最新推荐文章于 2023-12-05 22:43:07 发布
最新推荐文章于 2023-12-05 22:43:07 发布
阅读量5.7k 收藏
点赞数
文章标签: iis easyui JSON
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/networksu/article/details/75544634
版权


1现象
1) EASYUI的DataGride嵌套在td中,但是随着滚轮的滑动,位置固定。
2) 调试的时候JSON.parse()方法可以正常使用但是,正式环境下不能正常识别。
3)调试和发布以后出现各种差异,确定使用同一浏览器情况下。
2解决办法:
这是IIS中的IE内核配置错误导致的。在IIS配置里面找到相应项目-“HTTP响应标头”-“添加”
名称:X-UA-Compatible
值:IE=10


networksu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【已解决】IIS环境检测到网站存在响应缺失、禁用Options方法、解决跨域攻击等不安全
wangjunlei的专栏
04-16 1281
4、检测到目X-Permitted-Cross-Domain-Policies响应缺失 重新配置IIS。5、检测到目Strict-Transport-Security响应缺失 重新配置IIS。3、检测到目Content-Security-Policy响应缺失 IIS设置。1、检测到目X-Content-Type-Options响应缺失。6、点击劫持:X-Frame-Options未配置 重新配置IIS。2、检测到目X-XSS-Protection响应缺失。
安全篇 ━━ 整改php和IIS(根据安全等级保护评估、渗透测试报告)
暂时先用这个名字
10-16 7044
1、 目URL存在http host攻击漏洞 在代码部分注释_SERVER[“HTTP_HOST”]方法,仅留_SERVER["SERVER_NAME”] 2、 会话cookie中缺少HttpOnly属性 在代码部分开启HttpOnly 在服务器开启httpOnlyCookies为True 3、 目X-Content-Type-Options响应缺失 在代码部分设置X-Content-Type-Options为nosniff 在IIS设置X-Content-Type-Options为nosn
删除不需要的 HTTP 响应 Server:Microsoft-IIS/7.5 X-Powered-By:ASP.NET
小广龙
04-20 6564
移除iis敏感响应信息 Server、X-Powered-By、X-AspNet-Version
HTTP响应码和响应
佚名程序员
03-24 2271
一、HTTP响应码 1、http状态返回代码 1xx(临时响应) 表示临时响应并需要请求者继续执行操作的状态代码。 http状态返回代码 代码 说明 100 (继续)请求者应当继续提出请求。服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。 101 (切换协议)请求者已要求服务器切换协议,服务器已确认并准备切换。 2、http状态返回代码 2xx (成功) 表示成功处理了请求的状态代码。 http状态返回代码 代码 说明 200 (成功) 服务器已成功处理了请求。通常,这表示
检测到目X-Content-Type-Options响应缺失
lxyoucan的博客
07-15 4999
X-Content-Type-Options HTTP 消息相当于一个提示志,被服务器用来提示客户端一定要遵循在 Content-Type 首部中对 MIME 类型 的设定,而不能对其进行修改。这就禁用了客户端的 MIME 类型嗅探行为,换句话说,也就是意味着网站管理员确定自己的设置没有问题。X-Content-Type-Options响应的缺失使得目URL更易遭受跨站脚本攻击。
IIS环境检测到网站存在响应X-XSS-Protection\X-Frame-Options\X-Content-Type-Options漏洞解决办法
Zola的博客
06-01 1633
4、检测到目X-Permitted-Cross-Domain-Policies响应缺失 重新配置IIS。5、检测到目Strict-Transport-Security响应缺失 重新配置IIS。3、检测到目Content-Security-Policy响应缺失 IIS设置。1、检测到目X-Content-Type-Options响应缺失。6、点击劫持:X-Frame-Options未配置 重新配置IIS。2、检测到目X-XSS-Protection响应缺失。
IIS设置HTTP 响应控制文件下载
Dreamaple
07-06 3046
问:我们的图片文件从数据库读取之后,浏览器页面会直接打开图片,如何让图片和其他文件一样,调用浏览器的下载来下载图片。 答:当然这有很多方法,最简单快捷的方法如下(前提:你的下载文件夹不是到处放的): 打开IIS,找到你部署的项目; 展开项目文件夹,找到你下载文件的文件夹; 选中文件夹后,找到右侧的HTTP 响应; 进入后,添加一条规则 名称:Content-Disposition 值:atta
IIS 缺失或不安全
一杯咖啡的博客
11-04 445
在web.config文件里面配置 <customHeaders> <add name="X-XSS-Protection" value="1;mode=block"/> <add name="X-Content-Type-Options" value="nosniff"/> <add name="Content-Security-Policy" value="default-src 'self';" /> </customHeaders
Window IIS搭建Http文件服务器
gcf10080353的博客
07-14 1120
Window使用IIS搭建http文件服务器。
如何解决响应缺失漏洞解决
zz_1231的博客
10-15 6601
测试抓包扫出有响应缺失的漏洞,先给出解决方案,下面再详细解释每个漏洞。 public class ResponseHeadFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } public void doFilter(ServletRequest request, ServletResponse response...
“Content-Security-Policy”缺失或不安全
(ง •_•)ง
11-23 1万+
中间件为IIS,网站根目录下找到“web.cofig”文件,没有则新建该文件。复制以下代码,粘贴到web.cofig文件中(新建全部复制,已有复制system.webserver) <?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <httpProtoc...
为计算机添加iis程序服务出现错误,iis无法启动win7的IIS无法启动网站.执行此操作出错,另外一个程序正在使用此文件!...
weixin_39895862的博客
07-13 807
win7下的IIS配置完后,打不开.asp文件,为什么??打开“管理工具”->“组件服务”->“计算机”->“我的电脑”->“COM+应用程序”,(如果打不开看下面的A:提示) 然后在右边框中,右击“IIS Out-Of-Process PooledApplications”,(如果没有看到此项看下面:B)选择属性,点“识”选项卡,选择“系统帐户”,然后确定,在“服务”(...
测试(绿盟)
weixin_43114209的博客
08-16 2549
测试(绿盟) 绿盟科技漏洞报告,IIS 修复 web.config 配置 <?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <security> <requestFiltering> <requestLimits> &lt
解密IIS服务器API跨域问题的终极解决方案
w风雨无阻w的专栏
12-05 3859
接下来的内容中,我们将深入了解IIS服务器API跨域问题的原因,并提供详细的解决方案,让你摆脱跨域的束缚。当你的应用程序试图从一个源访问另一个源的API时,浏览器会拒绝这种跨域请求,以防止潜在的安全风险。通过设置一个代理服务器,将跨域请求发送到代理服务器,然后由代理服务器转发到域名B的API,你成功实现了跨域请求。现在,你可以在域名A的应用程序中使用正常的API调用方式,而无需担心跨域问题。现在,你可以在域名B的应用程序中通过AJAX或其他方式调用域名A的API,而无需担心跨域安全限制。
HTTP 安全响应(Security Response header)配置
qq_42445433的博客
08-11 3140
HTTP 安全响应(Security Response header)配置
HTTP常见错误码原因及解决方法
热门推荐
了解➔熟悉➔掌握➔精通
01-08 1万+
分享一个大牛的人工智能教程。零基础!通俗易懂!风趣幽默!希望你也加入到人工智能的队伍中来!请轻击http://www.captainbed.net 401 - Unauthorized 原因:您的web服务器开启了密码验证,客户端在请求的时候需要填入用户名和密码,只有输入正确的用户名和密码才能正常访问。 解决方法: 1、输入正确的用户名和密码; 2、关闭web服务器的密码验证功能。 403 - Forbidden 原因:禁止访问,请求是合法的,但是却因为服务器配置规则而拒绝响应客户端请求,此类
windows2008下配置iis时出现错误“由于扩展配置问题而无法提供您请求的页面。如果该页面是脚本,请添加处理程序。如果应下载文件,请添加 MIME 映射。”...
u014712365的博客
09-04 124
iis7配置php的时候配置完后可以访问php页面,但是重启后就出现403,“由于扩展配置问题而无法提供您请求的页面。如果该页面是脚本,请添加处理程序。如果应下载文件,请添加 MIME 映射。” 检查后发现cgi.exe处于禁用状态,是继承的,而且新添加的脚本映射fastcgi也不见了,去网上搜索找到了如下解决办法: 如果你的是64位的操作系统,你可以在IIS管理...
html响应错误,javascript错误提示Script error.解决方案 - 轩枫阁
weixin_33343700的博客
06-23 2095
一、Script Error规范script Error 是什么?是外部加载的JS 抛出异常的时候, 出于安全方面的考虑,js错误信息中可能包含一些敏感信息,比如用户名、权限提示等,希望能够把这类信息屏蔽。目前跨域的场景下会触发这种安全限制,window.onerror无法获得具体出错信息,而只能得到Script error.二、解决ScriptError 问题响应增加 access-contr...
IIS配置响应中唯独不返回Access-Control-Allow-Origin
最新发布
12-12
根据提供的引用内容,我们可以得出以下结论:IIS配置响应中唯独不返回Access-Control-Allow-Origin。这意味着如果您正在使用IIS作为Web服务器,并且需要在Web应用程序中执行跨域Ajax请求,则需要手动将Access-Control-Allow-Origin添加到响应中。您可以通过以下两种方法之一来实现这一点: 1.使用IIS URL重写模块:您可以使用IIS URL重写模块来添加Access-Control-Allow-Origin。要执行此操作,请按照以下步骤操作: a.下载并安装IIS URL重写模块。 b.在Web.config文件中添加以下代码: ```xml <system.webServer> <rewrite> <outboundRules> <rule name="AddCrossDomainHeader"> <match serverVariable="RESPONSE_Access_Control_Allow_Origin" pattern=".*" /> <conditions> <add input="{HTTP_ORIGIN}" pattern="^https?://siteA\.com$" /> </conditions> <action type="Rewrite" value="{HTTP_ORIGIN}" /> </rule> </outboundRules> </rewrite> </system.webServer> ``` c.将“https://siteA.com”替换为您允许的域名。 2.使用ASP.NET中间件:如果您正在使用ASP.NET,则可以使用中间件来添加Access-Control-Allow-Origin。要执行此操作,请按照以下步骤操作: a.在Startup.cs文件中添加以下代码: ```csharp public void Configure(IApplicationBuilder app, IWebHostEnvironment env) { app.Use(async (context, next) => { context.Response.Headers.Add("Access-Control-Allow-Origin", "https://siteA.com"); await next.Invoke(); }); } ``` b.将“https://siteA.com”替换为您允许的域名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值