未设置的标题仍显示在响应标题中

时间:2015-10-21 16:08:51

标签: apache http-headers content-security-policy response-headers

我试图在apache.conf中取消设置这些Headers并重新启动apache。 但是当我查看网页时,它仍会显示在响应标题上。 (清除缓存并删除了cookie) 我如何删除它们尤其是CSP? 

Header unset X-Frame-Options
Header unset X-XSS-Protection
Header unset X-Content-Type-Options
Header unset X-Permitted-Cross-Domain-Policies

Header unset X-Content-Security-Policy 

Header unset X-Webkit-CSP 

Header unset Cache-Control 
Header unset Pragma 

Header unset Expires

1 个答案:

答案 0 :(得分:0)

首先,我不确定为什么你要解开很多这些!出于安全性和性能原因,它们是重要的标题。但无论如何......

我可以想到两个原因,为什么这些没有被设置:

  1. 稍后在您的配置中,您将再次设置它们。也许将它们移到apache.conf文件的末尾?
  2. 它们由下游应用程序或脚本设置。在这种情况下,您可能必须使用" Header始终未设置"语法。

    3. 总是最好不要首先设置这些,而不是取消它们。因此,即使上述解决方案有效,最好找出它们的设置位置并在那里解决您的问题。

相关问题
最新问题