如何为html和javascript设置X-Content-Type-Options和X-Frame-Options?
问题描述:
我得到以下警报,当我们对ZAP工具测试我们的网址:如何为html和javascript设置X-Content-Type-Options和X-Frame-Options?
- X-框架 - 选项头没有设置
- Web浏览器XSS防护未启用
- X-Content-Type的 - 选项报头Missing
我们已经在REST和Servlet调用中成功设置了X-Frame-options和X-content type-options。但不知道如何在html和Javascripts中设置它们?
任何人都可以提出解决方案。