【绿盟】检测到目标Strict-Transport-Security响应头缺失

原文链接:http://blog.baibaota.com/2282.html

1.问题展示
网站安全漏洞扫描、应用系统项目安全扫描,扫到以下问题。

检测到目标URL存在客户端(JavaScript)Cookie引用

检测到目标Strict-Transport-Security响应头缺失

检测到目标Referrer-Policy响应头缺失

检测到目标X-Permitted-Cross-Domain-Policies响应头缺失

检测到目标X-Download-Options响应头缺失

点击劫持:X-Frame-Options未配置

2. 解决问题
IIS解决问题如下:设置web.config,参考以下对应代码

配置完有有可能报500 Internal Server Error或网站显示不正常,主要原因是主目录与虚目录继承关系所致。

可以添加<clear />,如上代码

 

posted @   yinghualeihenmei  阅读(1087)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· CSnakes vs Python.NET:高效嵌入与灵活互通的跨语言方案对比
· DeepSeek “源神”启动!「GitHub 热点速览」
· 我与微信审核的“相爱相杀”看个人小程序副业
· Plotly.NET 一个为 .NET 打造的强大开源交互式图表库
· 上周热点回顾(2.17-2.23)
历史上的今天:
2023-02-28 数据库从高版本还原到低版本方法
点击右上角即可分享
微信分享提示