OWASP Secure Headers
OWASP 發布的 Secure Headers Project 在 header 中設定 CSP(Content-Security-Policy), HSTS(HTTP Strict Transport Security), X-Frame-Options … 等。 簡單的設定就可以大幅提升網站安全性。 參考 CSP 用來避免 XSS 攻擊(Cross-site Scripting)和資料側錄 範例
OWASP 發布的 Secure Headers Project 在 header 中設定 CSP(Content-Security-Policy), HSTS(HTTP Strict Transport Security), X-Frame-Options … 等。 簡單的設定就可以大幅提升網站安全性。 參考 CSP 用來避免 XSS 攻擊(Cross-site Scripting)和資料側錄 範例