2020年11月13日
防止跨站脚本攻击X-Frame-Options配置
摘要: X-Frame-Options响应头配置详解 X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 <frame>, </iframe> 或者 <object> 中展现的标记。网站可以使用此功能,来确保自己网站的内容没有被嵌套到别人的网站中去,也从而避免了点击劫持 ( 阅读全文
posted @ 2020-11-13 15:28 zhouyuqiang 阅读(481) 评论(0) 推荐(0) 编辑