IIS 头缺失或不安全

一杯咖啡！

于 2021-11-04 10:47:45 发布

阅读量533

点赞数

CC 4.0 BY-SA版权

文章标签：安全网络安全 iis

本文链接：https://blog.csdn.net/qq_37655399/article/details/121137594

在web.config文件里面配置

	<customHeaders>
		<add name="X-XSS-Protection" value="1;mode=block"/>
		<add name="X-Content-Type-Options" value="nosniff"/>
		<add name="Content-Security-Policy" value="default-src 'self';" />
	</customHeaders>

前端配置方法

<meta http-equiv="X-XSS-Protection" content="1; mode=block" />
<meta http-equiv="X-Content-Type-Options" content="nosniff" />
<meta http-equiv="Content-Security-Policy" content="default-src 'self'"/>