我正在使用此服务器机器将我的网站发布到万维网; Windows server 2012 R2 Standart,64位操作系统,Intel(R)Xeon(R)CPU E5-2650 v3 @ 2.30GHz 2.29 GHz(2个处理器) 我在我的网站上使用信用卡支付系统模块。 (使用asp.net c#支付3D安全信用卡付款)所以我应该在我的网站上签名"通过"来自PCI DSS(支付卡行业数据安全标准)扫描。
但是在PCI DSS扫描后我有一个病因。我需要解决这个问题(问题)。以下是PCI DSS扫描的结果:
问题名称:未检测到HTTP安全标头
港口:443
类型:2
类别:CGI
PCI兼容性:失败
紧固:X-Frame-Options或Content-Security-Policy:帧 - 祖先端口443上缺少HTTP头.GET / HTTP / 1.1主机:xxx.abc.com连接:保持活动的X-XSS-Protection HTTP端口443上缺少标头。端口443上缺少X-Content-Type-Options HTTP标头。端口443上缺少Content-Security-Policy HTTP标头。端口443上缺少Strict-Transport-Security HTTP标头。
请看看inetmgr的screnshots:
我应该如何在服务器上传递此问题?感谢。
