与web安全相关的一些HTTP首部字段

最新推荐文章于 2024-06-12 16:47:09 发布
最新推荐文章于 2024-06-12 16:47:09 发布
阅读量119 收藏
点赞数
文章标签: web安全
原文链接:http://www.cnblogs.com/archer-wen/p/10639587.html
版权

X-Frame-Options

X-XSS-Protection
DNT
P3P
 1.X-Frame-Options

X-Frame-Options: DENY

首部字段 X-Frame-Options 属于 HTTP 响应首部, 用于控制网站内容
在其他 Web 网站的 Frame 标签内的显示问题。 其主要目的是为了防
止点击劫持(clickjacking) 攻击。
首部字段 X-Frame-Options 有以下两个可指定的字段值。
DENY : 拒绝
SAMEORIGIN : 仅同源域名下的页面(Top-level-browsingcontext) 匹配时许可。 (比如, 当指定 http://hackr.jp/sample.html
页面为 SAMEORIGIN 时, 那么 hackr.jp 上所有页面的 frame 都被
允许可加载该页面, 而 example.com 等其他域名的页面就不行
了)
支持该首部字段的浏览器有: Internet Explorer 8Firefox 3.6.9+
Chrome 4.1.249.1042+Safari 4+ Opera 10.50+ 等。 现在主流的浏览
器都已经支持。
能在所有的 Web 服务器端预先设定好 X-Frame-Options 字段值是最理
想的状态。

2.X-XSS-Protection 

X-XSS-Protection: 1

首部字段 X-XSS-Protection 属于 HTTP 响应首部, 它是针对跨站脚本
攻击(XSS) 的一种对策, 用于控制浏览器 XSS 防护机制的开关。
首部字段 X-XSS-Protection 可指定的字段值如下。
0 : 将 XSS 过滤设置成无效状态
1 : 将 XSS 过滤设置成有效状态

3.DNT

DNT: 1

首部字段 DNT 属于 HTTP 请求首部, 其中 DNT Do Not Track 的简
称, 意为拒绝个人信息被收集, 是表示拒绝被精准广告追踪的一种方
法。
首部字段 DNT 可指定的字段值如下。
0 : 同意被追踪
1 : 拒绝被追踪

由于首部字段 DNT 的功能具备有效性, 所以 Web 服务器需要对 DNT
做对应的支持。

4.P3P

P3P: CP="CAO DSP LAW CURa ADMa DEVa TAIa PSAa PSDa IVAa IVDa"

首部字段 P3P 属于 HTTP 相应首部, 通过利用 P3PThe Platform for
Privacy Preferences, 在线隐私偏好平台) 技术, 可以让 Web 网站上
的个人隐私变成一种仅供程序可理解的形式, 以达到保护用户隐私的
目的。
要进行 P3P 的设定, 需按以下操作步骤进行。
步骤 1: 创建 P3P 隐私
步骤 2: 创建 P3P 隐私对照文件后, 保存命名在 /w3c/p3p.xml
步骤 3: 从 P3P 隐私中新建 Compact policies 后, 输出到 HTTP 响应


 

转载于:https://www.cnblogs.com/archer-wen/p/10639587.html

weixin_30856965
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTP首部字段详解
hizyk的博客
11-24 2544
声明:本人的所有博客皆为个人笔记,作为个人知识索引使用,因此在叙述上存在逻辑不通顺、跨度大等问题,希望理解。分享出来仅供大家学习翻阅,若有错误希望指出,感谢! HTTP首部 HTTP首部内容为客户端和服务器分别处理请求和响应提供所需要的信息 HTTP首部字段 HTTP首部字段是由首部字段名和字段值构成的,中间用 “ : ” 隔开 首部字段名:字段字段值对应单个HTTP首部字段可以有多个值 首部字段名:属性1=值1,属性2=值2,…… 通用首部字段 请求报文和响应报文双方都会使用的首部 首部字段
WEB协议——HTTP协议
01-08
文章目录HTTP协议GET vs POSTPUTHEADDELETEcookieWWW的三项构建技术URI与URLHTTP报文HTTP状态码功能状态码的类别HTTP报文首部4种首部字段类型通用首部字段表Cache-ControlConnectionDateTransfer-...
ryan4yin#knowledge#IP TCP UDP 的首部字段对比1
07-25
(实际就是ip包的数据长度)只有一个长度字段:指UDP包的总长度(实际上该数据是冗余的,它也同 tcp 的第二点一样,可用 ip 包信息推算出来)因为这个字段
HTTP协议详解>由浅入深看HTTP
weixin_30586257的博客
09-01 145
一. HTTP协议的应用简单概况 HTTP协议的主要特点可概括如下: 1.支持客户/服务器模式。2.简单快速:客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单,使得HTTP服务器的程序规模小,因而通信速度很快。3.灵活:HTTP允许传输任意类型的数据对象。正在传输的类型由Conten...
【计算机网络基础】HTTP通用首部有哪些,分别是什么作用(意思)
GengMS的博客
08-27 1630
【计算机网络基础】HTTP响应首部都代表什么意思? 文章目录【计算机网络基础】HTTP响应首部都代表什么意思?1. Cache-control2.Connection3.Date4.Pragma5.Trailer6. Transfer-Encoding7.Upgrade8.ViaWarning 首先说通用首部字段是什么意思? 通用首部是指:请求报文和响应报文双方都会使用的首部. 废话不多说,直接上干货 1. Cache-control 通过指定首部字段Cache-control的指令,就能操作缓存的工作机制
HTTP首部有哪些?
Hoshizola的博客
07-08 214
HTTP首部HTTP方法配合工作,共同决定了客户端和服务器能做什么。这里汇总了HTTP中常见的首部。 1. 通用首部 通用信息头部 首部 描述 Connection 允许客户端和服务器指定与请求/响应连接有关的选项 Date 说明报文是什么时间创建的 Transfer-Encoding 告知接收端为了保证报文的可靠传输,对报文采用了什么编码方式 Update 给出了发送端可能想要升级使用的新版本或协议 Via 显示了报文经过的节点(代理、网关) 通用缓存首部
【计算机网络学习笔记(十二)】之Web服务器和HTTP首部字段概述
开发小鸽
05-13 298
文章目录本文章由公号【开发小鸽】发布!欢迎关注!!!一. Web服务器(一) 单机托管多个域名(二) 通信数据转发程序1. 代理(1) 概述(2) 使用代理的原因(3) 代理分类(4) 缓存代理(5) 透明代理2. 网关3. 隧道二. HTTP首部(一) HHTP报文首部(二) HTTP首部字段1. 首部字段作用2. 首部字段结构3. 首部字段类型(三) 通用首部字段1. Cache-Control2. Connection3. Date4. Transfrer-Encoding5. Upgrade6. V
4个常用的HTTP安全头部
真理部
02-26 1106
它曾是世界性图书馆梦的开始,现在它是全球知识的聚集地,它是目前最流行的,人们将应用都部署之上的万维网。 它是敏捷的代表,它不是单一的实体,它由客户端和服务端组成,它的功能在不断地强大,它还有标准。 虽然越来越多的解决方案非常适用于发现什么可行,什么不可行,但它几乎没有一致性,没有易于应用的编程模型。俗话说的好:事情越简单,越安全。简单的事物很难有像XSS,CSRF或点击挟持的漏洞。
HTTP报文首部字段
weixin_47509784的博客
05-30 567
HTTP报文首部@TOC #一、http报文首部结构 ##1、结构 ##2、请求报文构成 eg: ##3、http响应报文 #二、HTTP首部字段结构 首部字段名:字段值 eg:ConTent-Type:text/html ConTent-Type是字段名,字符串text/html是字段值 单个字段名可对应多个字段值 Keep-Alive: timeout=15, max=100 #三、 4 种 HTTP 首部字段类型 请求首部字段 除了这些正式字段,还有 Cookie、Set-Cookie 和
HTTP首部字段
糖衣
11-13 1686
1、分类HTTP首部字段根据实际用途被分为 4 钟类型:通用字段:请求报文和响应报文两方都会使用的首部。请求首部字段:从客户端向服务器端发送请求报文时使用的首部。补充了请求的附加内容、客户信息、响应内容相关优先级等消息。响应首部字段:从服务器向客户端返回响应报文时使用的首部。补充了响应的附加内容,也会要求客户端附加额外的内容信息。实体首部字段:针对请求报文和响应报文的实体部分使用的首部。补充了资源内容更新时间等于实体
http图解 pdf
10-23
 本书前半部分由HTTP的成长发展史娓娓道来,基于HTTP 1.1 标准讲解通信过程,包括HTTP方法、协议格式、报文结构、首部字段、状态码等的具体含义,还分别讲解HTTP通信过程中代理、网关、隧道等的作用。接着介绍SPDY...
HTTP协议Keep-Alive模式详解
07-26
* 使用消息首部字段 Content-Length:Content-Length 表示实体内容长度,客户端可以根据这个值来判断数据是否接收完成。 * 使用 Chunked Transfer Coding:Chunked Transfer Coding 是一种将数据分块传输的机制,...
SANGFOR_STA_v3.0.16及以上版本kafka对外数据字段说明.pdf
09-25
Kafka 对外数据字段说明 本文档旨在详细介绍 SANGFOR_STA_v3.0.16 及以上版本 Kafka 对外数据字段的说明,涵盖日志格式、协议字段、数据类型等方面。 日志格式 日志格式采用 JSON 格式,每个协议增加一个 log_type...
网络安全(补充)
最新发布
m0_62207482的博客
06-12 1035
虚拟专用网中可以采用隧道技术 IPSec的加密和认证过程中所使用的密钥由IKE机制来生成和分发 传输模式下的AH和ESP处理后的IP头部不变,而隧道模式下的AH和ESP处理后需要新封装一个新的IP头 SSL协议可分为两层,处于下层的是SSL记录 SSL握手协议,由三种协议组合而成,包含握手协议、密码规格变更协议及报警协议。其用途是在两个应用程序开始传送或接收数据前,为其提供服务器和客户端间相互认证的服务,并相互协商决定双方通信使用的加密算法及加密密钥 属于第二层隧道协议的是PPTP和L2TP,第二
基于拓扑漏洞分析的网络安全态势感知模型
attack2001的专栏
06-07 956
漏洞态势分析是指通过获取网络系统中的漏洞信息、拓扑信息、攻击信息等,分析网络资产可能遭受的安全威胁以及预测攻击者利用漏洞可能发动的攻击,构建拓扑漏洞图,展示网络中可能存在的薄弱环节,以此来评估网络安全状态。在网络安全形势日益恶化的今天,如何快速有效地获取网络系统的安全状况、提高网络安全应对水平、增大网络安全的预警时间,成为网络空间安全领域研究的重要问题。网络漏洞态势感知研究存在的问题是缺乏有效的网络漏洞势数据采集和要素提取方法,使得网络资产漏洞态势的理解和分析计算难以进行。
国内外网络安全现状分析
waitaikong_的博客
06-10 458
综上所述,无论是国内还是国际层面,网络安全都是一个复杂且不断演变的领域。面对日益严峻的网络安全威胁,需要政府、企业和个人共同努力,不断提升技术防护能力,加强法律法规建设,并通过国际合作共同应对挑战。同时,加强网络安全教育和人才培养也是保障网络安全的重要环节。在未来,随着技术的不断进步和国际合作的加深,我们有理由相信网络安全状况将会得到进一步的改善。
http协议首部字段有哪些
03-24
HTTP协议首部字段包括通用首部字段、请求首部字段、响应首部字段和实体首部字段。通用首部字段包括Cache-Control、Connection、Date、Pragma、Trailer、Transfer-Encoding、Upgrade、Via、Warning。请求首部字段包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值