码迷,mamicode.com
首页 > Web开发 > 详细

Web安全(1)

时间:2020-06-22 10:50:37      阅读:79      评论:0      收藏:0      [点我收藏+]

标签:element   content   type   属性   blank   dev   包含   option   sni   

  1. HTTP HEADERS中包含一个属性X-Content-Type-Options,将其设置为nosniff可禁止浏览器对后端返回的数据进行类型解析,而强制以Content-Type返回的mime-type进行渲染。
  2. HTML5中,iframe会有一个sandbox属性,它可控制限制iframe的行为。

Web安全(1)

标签:element   content   type   属性   blank   dev   包含   option   sni   

原文地址:https://www.cnblogs.com/quasar-zero/p/13175517.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!