安全标题应该在哪里?响应标头或请求标头?

时间:2016-03-23 07:17:22

标签: security http-headers content-security-policy request-headers response-headers

安全标题如

LoginHelper

应该是请求或响应标头?为什么?

2 个答案:

答案 0 :(得分:1)

浏览器使用所有这些标头(如大多数http安全标头)来启用浏览器中的安全功能。

因此,他们需要在服务器发送到浏览器的响应标头中。

在请求标头(从浏览器发送到服务器)中设置它们没有任何作用,因为服务器不使用它们。

答案 1 :(得分:0)

它应该是响应头,例如:x-content-type-options:nosniff:这是一种安全功能,可以帮助防止基于MIME类型混淆的攻击。您可以阅读有关Veracode SiteOwasp Site的完整详情, MSDN Site

相关问题
最新问题