gpt4 book ai didi

javascript - 网站的不同安全措施(HTTP header 等)

转载 作者:搜寻专家 更新时间:2023-10-31 08:19:51 25 4
gpt4 key购买 nike

<分区>

这是一个有点开放性的问题,对此我深表歉意。但我认为它很有用,我希望它不会被关闭。

我正在处理一个处理高度敏感内容的网站,我希望尽可能确保它的安全。

刚才我遇到了 X-Frame-Options HTTP-Header 我可以用它 disallow the page to be shown inside a frame从而防止"clickjacking"攻击我的页面。

是否有一些您可能建议的引用资料提供了我应该了解的所有安全措施的完整列表(例如 SSL(当然)、HTTP header ,如 Strict-Transport-SecurityX-Content-Security-Policy,客户端 AES 加密,...)?

是否有其他(可能鲜为人知的)安全功能您认为与我相关(例如,是否可以阻止插件、阻止小书签、禁止代理浏览器(如 Opera Mini,...)?

我希望这个问题的答案将共同形成一个有用的 list ,以确保我(和其他人)不会遗漏任何用于保护内容的主要安全功能。

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com