原文链接:http://blog.baibaota.com/2282.html
1.问题展示
网站安全漏洞扫描、应用系统项目安全扫描,扫到以下问题。
检测到目标URL存在客户端(JavaScript)Cookie引用
检测到目标Strict-Transport-Security响应头缺失
检测到目标Referrer-Policy响应头缺失
检测到目标X-Permitted-Cross-Domain-Policies响应头缺失
检测到目标X-Download-Options响应头缺失
点击劫持:X-Frame-Options未配置
2. 解决问题
IIS解决问题如下:设置web.config,参考以下对应代码
配置完有有可能报500 Internal Server Error或网站显示不正常,主要原因是主目录与虚目录继承关系所致。
可以添加<clear />,如上代码
标签:绿盟,响应,检测,目标,Strict,Security,缺失 From: https://www.cnblogs.com/Dongmy/p/18039061