http那些事er
X-Frame-Options 点击劫持
X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 , 或者
1、DENY:不能被嵌入到任何iframe或者frame中。
2、SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中
3、ALLOW-FROM uri:只能被嵌入到指定域名的框架中
Content-Security-Policy 内容安全策略(CSP)
在线检测网站返回header的工具
最后更新于 2020-03-26 23:24:09 并被添加「」标签,已有 3082 位童鞋阅读过。
本站使用「署名 4.0 国际」创作共享协议,可自由转载、引用,但需署名作者且注明文章出处