php.ini 中修改

expose_php off // php彩蛋信息泄露

session.cookie_httponly=true // cookie没有设置httponly属性

PHP 配置

header("X-Frame-Options:SAMEORIGIN;");//X-Frame-Options响应头缺失header("Referer-Policy:origin;");//Referer-Policy响应头缺失header("Content-Security-Policy:frame-ancestors'self';");//Content-Security-Policy响应头缺失header("X-Permitted-Cross-Domain-Policies:'master-only';");//X-Permitted-Cross-Domain-Policies响应头缺失header("X-XSS-Protection:1;mode=block;");//X-XSS-Protection响应头缺失header("X-Download-Options:SAMEORIGIN;");//X-Download-Options响应头缺失header("X-Content-Type-Options:nosniff;");//X-Content-Type-Options响应头缺失header("Strict-Transport-Security:max-age=31536000;");//Strict-Transport-Security响应头缺失

Nginx 配置

add_headerX-Frame-OptionsSAMEORIGIN;add_headerReferer-Policyorigin;add_headerContent-Security-Policy"frame-ancestors'self'";add_headerX-Permitted-Cross-Domain-Policies"master-only";add_headerX-XSS-Protection"1;mode=block;";add_headerX-Download-OptionsSAMEORIGIN;add_headerX-Content-Type-Optionsnosniff;add_headerStrict-Transport-Securitymax-age=31536000;

————————————————

版权声明：本文为CSDN博主「武道七修_意琦行」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。

原文链接：https://blog.csdn.net/u014157384/article/details/100701740

更多相关文章

1. 入门级应急响应小贴士
2. Spring MVC请求与响应
3. Java 响应式关系数据库连接了解一下
4. AOM：响应可调的动态力致变色器及其在交互式传感器中的应用
5. AOM：碲纳米线——一种非线性光学响应超强烈且各向异性的一维范德
6. 双十一中，阿里如何将数据库性能提升100%、响应时间减少80%？
7. 1. 实例演示Ajax的get,post请求; 2. 练习选顶卡和换肤案例
8. Vue：深入实例：生命周期钩子 / 内置属性方法 / 响应式原理
9. Requests库快速学习

随机推荐

1. Android 旋转图片
2. Android Parcelable Example （转）
3. Android 系统图片
4. Android 圆角矩形ImageView
5. Google Android 文档笔记-Training-Getti
6. android:persistentDrawingCache用法说明
7. Gson包冲突解决方案
8. android 布局练习
9. android Html Package机制说明
10. android 版本号比较大小