您的位置: 首页  >  技术问答  >  如何为html和javascript设置X-Content-Type-Options和X-Frame-Options?

如何为html和javascript设置X-Content-Type-Options和X-Frame-Options?

分类: 技术问答 2022-03-29 21:21:48

如何为html和javascript设置X-Content-Type-Options和X-Frame-Options?

问题描述:

我得到以下警报,当我们对ZAP工具测试我们的网址:如何为html和javascript设置X-Content-Type-Options和X-Frame-Options?

  1. X-框架 - 选项头没有设置
  2. Web浏览器XSS防护未启用
  3. X-Content-Type的 - 选项报头Missing

我们已经在REST和Servlet调用中成功设置了X-Frame-options和X-content type-options。但不知道如何在html和Javascripts中设置它们?

任何人都可以提出解决方案。

X-Frame-Options标头添加在服务器端,而不是客户端。这是因为标题用于控制浏览器如何呈现页面。

无论服务器托管您的文件将不得不添加此标头。 来自here

相关推荐