重定向时是否需要安全标头(STS,CSP,X-Frame-Options等)?

时间:2019-01-08 00:20:25

标签: http security server content-security-policy web-development-server

为立即重定向到其他位置的路径发送与安全相关的HTTP标头是否有任何好处?我想到的一些内容包括:

  • 严格的运输安全性
  • 内容安全政策
  • X-Content-Type-Options
  • X-Frame-Options
  • X-XSS-保护

例如,如果https://example.com 302重定向到https://example.net,从example.com发送这些标头有什么好处? Mozilla的Observatory工具说不;它会忽略任何重定向到其他位置的路径中的标头。但是所有客户都这样做吗?

0 个答案:

没有答案
相关问题
最新问题