Web安全(1)

2021-02-01 23:14

阅读:436

标签:element   content   type   属性   blank   dev   包含   option   sni   

  1. HTTP HEADERS中包含一个属性X-Content-Type-Options,将其设置为nosniff可禁止浏览器对后端返回的数据进行类型解析,而强制以Content-Type返回的mime-type进行渲染。
  2. HTML5中,iframe会有一个sandbox属性,它可控制限制iframe的行为。

Web安全(1)

标签:element   content   type   属性   blank   dev   包含   option   sni   

原文地址:https://www.cnblogs.com/quasar-zero/p/13175517.html


评论


亲,登录后才可以留言!