关于响应头缺少漏洞,该如何整改?
作者:佚名
来源:网络
点击数: 次
发布时间:2021年11月05日
问题描述:关于缺少Referrer-Policy、X-Download-Options、X-Permitted-Cross-Domain-Policies响应头处理方式
问题分析:关于缺少Referrer-Policy、X-Download-Options、X-Permitted-Cross-Domain-Policies响应头处理方式
问题解决:可以在web.config中配置相应缺少的响应头
<add name="Referrer-Policy" value="origin"/>
<add name="X-Download-Options" value="SAMEORIGIN"/>
<add name="X-Permitted-Cross-Domain-Policies" value="master-only"/>