安全
tornadojava
这个作者很懒,什么都没留下…
展开
-
HTTP协议安全头部X-Content-Type-Options引入的问题
原文地址:http://www.jackieathome.net/archives/369.html?utm_source=tuicool&utm_medium=referral前段时间测试MM反馈了一个问题,在富文本编辑器里上传的图片无法正常呈现。因为Jackie在本机的环境上没有观察类似的现象,而恰好那天测试环境的某个重要配项被改错了,于是Jackie想当然的归类为转载 2017-02-15 11:22:19 · 77769 阅读 · 1 评论 -
一些安全相关的HTTP响应头
原文地址:https://imququ.com/post/web-security-and-response-header.html现代浏览器提供了一些安全相关的响应头,使用这些响应头一般只需要修改服务器配置即可,不需要修改程序代码,成本很低。本文介绍一些这样的响应头:1. Strict-Transport-SecurityHTTP Strict Transpo转载 2017-02-15 11:23:36 · 597 阅读 · 0 评论