ruby-on-rails - 是否有必要将与安全相关的http标头应用于Rails资产文件？

是否有必要将与安全相关的http标头应用于Rails资产文件？

时间：2014-02-09 03:48:32

标签： ruby-on-rails security http-headers assets

我们正在使用https://github.com/twitter/secureheaders将与安全相关的http标头应用于我们的Rails应用。最近，有人建议将这些相同的标题应用于我们的资产文件也许是件好事。这有必要吗？ AFAIK，我们的资产文件与我们的Rails应用程序位于相同的服务器中，即它们不在某些CDN中。

0 个答案:

没有答案

在HTTP标头中隐藏Web服务器信息是一种好习惯吗？
在使用它们之前是否有必要清理会话？
为什么有必要验证用户名？
是否有必要将与安全相关的http标头应用于Rails资产文件？
使用HTTP标头的百分比编码是否合适或必要？
Yii2资产包：如何设置标题？
既然HTTP 2.0正在推出，那么像资产包这样的技巧仍然是必要的吗？
Rails 4：是否有必要为Asset Pipeline明确启用Sprockets？
HTTP标头中的安全性
是否可以使用JavaScript针对非Ajax请求设置自定义标头？

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？