如何设置X

 

当我们在ZAP工具上测试我们的URL时,我得到了低于警报:

  • X-Frame - 选项标题未设置
  • 未启用Web浏览器XSS保护
  • X-Content-Type - 选项头缺失

    • 我们已经在REST和Servlet调用中成功设置了X-Frame-options和X-content type-options。 但不知道如何在html和Javascripts中设置它们?

    谁能提出解决方案。

    X-Frame-Options标头添加在服务器端,而不是客户端。 这是因为标题用于控制浏览器如何呈现页面。

    无论服务器托管您的文件将不得不添加此标头。 从这里

    链接地址: http://www.djcxy.com/p/45803.html

    上一篇: How to set X

    下一篇: How do I make my CSS and JS files send HTTP response header