有一说一,Nginx如何配置各种响应头防止XSS,点击劫持,frame恶意攻击你不一定都会
为什么要配置HTTP响应头?
不知道各位有没有被各类XSS攻击、点击劫持(ClickJacking、 frame 恶意引用等等方式骚扰过,百度联盟被封就有这些攻击的功劳在里面。为此一直都在搜寻相关防御办法,至今效果都不是很好,最近发现其实各个浏览器本身提供了一些安全相关的响应头,使用这些响应头一般只需要修改服务器配置即可,不需要修改程序代码,成本很低。至于具体的效果只能是拭目以待了,但是感觉还是有一定的效果的。
HTTPS方面推荐观看:https://www.bilibili.com/vide.
原创
2020-08-21 21:54:06 ·
2066 阅读 ·
0 评论