1 个内容
本文介绍了Web服务器安全加固的HTTP头配置。通过设置`X-Content-Type-Options`防止MIME嗅探,`X-Frame-Options`防御点击劫持,`X-XSS-Protection`启用XSS过滤器(已废弃,推荐CSP),`Referrer-Policy`控制Referer信息泄露,提升Web应用安全性。