OWASP 發布的 Secure Headers Project
在 header 中設定 CSP(Content-Security-Policy), HSTS(HTTP Strict Transport Security), X-Frame-Options … 等。
簡單的設定就可以大幅提升網站安全性。
參考
CSP 用來避免 XSS 攻擊(Cross-site Scripting)和資料側錄 範例
OWASP 發布的 Secure Headers Project
在 header 中設定 CSP(Content-Security-Policy), HSTS(HTTP Strict Transport Security), X-Frame-Options … 等。
簡單的設定就可以大幅提升網站安全性。
CSP 用來避免 XSS 攻擊(Cross-site Scripting)和資料側錄 範例