如何在 Apache、Nginx 和 WordPress 中实现 CSP 锚框架
Posted: Tue Dec 17, 2024 4:42 am
通过实施 CSP(内容安全策略)标头来保护 台湾号码几位数 您的网站免受点击劫持攻击。 CSP 是 OWASP 的十大安全标头之一,经常受到安全专家的推荐。有许多策略选项可用于确保符合您披露网络资产的方式。 CSP 版本 2 中引入的指令之一 frame-ancestors提供了比 X-Frame-Options 标头更大的灵活性。 frame-ancestors 与 X-Frame-Options 的工作方式相同,允许或禁用使用 iframe、frame、object、embed 和 applet 元素的资源嵌入。我认为当 CSP 与所有主流浏览器完全兼容时,X-Frame-Options 将在不久的将来被弃用。正如我所写,CSP 框架祖先适用于除 IE 之外的所有最新浏览器。
不知道微软什么时候才会允许IE支持。您可以随时在 Can I Use 网站上检查浏览器兼容性。我们来看看下面的实现过程。
内容 隐藏
1 阿帕奇 HTTP
1.1 拒绝全部
1.2 允许自己,禁止他人
1.3 允许使用您自己和多个域
2 nginx
2.1 拒绝全部
2.2 否定一切,但不否定你自己
2.3 允许多个域
3 WordPress
3.1 验证
3.2 结论
3.3 相关出版物:
阿帕奇HTTP协
不知道微软什么时候才会允许IE支持。您可以随时在 Can I Use 网站上检查浏览器兼容性。我们来看看下面的实现过程。
内容 隐藏
1 阿帕奇 HTTP
1.1 拒绝全部
1.2 允许自己,禁止他人
1.3 允许使用您自己和多个域
2 nginx
2.1 拒绝全部
2.2 否定一切,但不否定你自己
2.3 允许多个域
3 WordPress
3.1 验证
3.2 结论
3.3 相关出版物:
阿帕奇HTTP协