应用加固支持

点击劫持防护

实现方式

输出 X-Frame-Options 响应头

可选配置

配置说明
不开启-
deny禁止网站被 frame/iframe 嵌套
sameorigin允许网站被 frame/iframe 嵌套,但父页面只能是当前域

MIME 嗅探防护

实现方式

输出 X-Content-Type-Options 响应头

可选配置

配置说明
不开启-
nosniff如果从script或stylesheet读入的文件的MIME类型与指定MIME类型不匹配,不要读取该文件。可用于防止XSS等跨站脚本攻击。

XSS Auditor 防护

实现方式

输出 X-XSS-Protection 响应头

可选配置

配置说明
不开启-
1; mode=block开启浏览器的 XssAuditor 功能

文件自动运行防护

实现方式

输出 X-Download-Options 响应头

可选配置

配置说明
不开启-
noopenIE 8以上版本的用户,不打开文件而直接保存文件。在下载对话框中不显示 “打开” 选项。

X-Protected-By 头

这个 Header 用于检查服务器是否安装了 OpenRASP,可以关闭