一、功能介紹
http響應(yīng)頭設(shè)置功能����,常用于相關(guān)部分對網(wǎng)站檢測漏洞報告中提示沒有響應(yīng)頭����,您可根據(jù)報告中要求,開啟勾選對應(yīng)響應(yīng)頭情況����。
注:若未有對應(yīng)檢測報告提及����,不建議隨意開啟響應(yīng)頭功能,不同的響應(yīng)頭作用不同�����,避免影響您的網(wǎng)站操作跟實際體驗����。
二�、功能說明
【版本】標(biāo)準(zhǔn)版及以上版本
【響應(yīng)頭】不同的響應(yīng)頭作用有所區(qū)別���,具體作用如下表:
| 響應(yīng)頭 | 作用 |
| X-Frame-Options | 減少/避免點擊劫持的攻擊(開啟僅對綁定域名生效) |
| Strict-Transport-Security | 要求瀏覽器總是通過 HTTPS 訪問網(wǎng)站,生效需要支持有https證書 |
| X-XSS-Protection | 防范 XSS 攻擊 |
| Content-Security-Policy | 用于定義頁面可以加載哪些資源�,減少和上報 XSS 的攻擊,防止數(shù)據(jù)包嗅探攻擊 |
| Referrer-Policy | 增加隱私保護(hù) |
| X-Permitted-Cross-Domain-Policies | 用于指定客戶端能夠訪問的跨域策略文件的類型 |
| X-Download-Options | 禁用 IE 瀏覽器下的下載框Open按鈕,防止 IE 下載文件默認(rèn)被打開 XSS |
| X-Content-Type-Options | 禁止瀏覽器執(zhí)行MIME行為 |
三�����、操作教程
1. 在哪里開啟功能?
在編輯設(shè)計頁面�����,點擊左側(cè)按鈕【設(shè)置】�����,在【高級設(shè)置】中勾選“設(shè)置https響應(yīng)頭”�����,在彈出的設(shè)置面板中勾選對應(yīng)響應(yīng)頭生效��。
四、常見問題
Q:我是否必須都要勾選啟用,能否不啟用��,會有什么影響?
A:不需要全部啟用����,有對應(yīng)檢測報告提到缺漏的響應(yīng)頭���,您再對應(yīng)的開啟即可���。不建議全部開啟,不同響應(yīng)頭作用不同����,避免影響您的網(wǎng)站體驗。
Q:勾選保存后如何知道相關(guān)響應(yīng)頭已經(jīng)生效�����?
A:勾選并確認(rèn)保存設(shè)置彈窗后�,您訪問并刷新當(dāng)前綁定的網(wǎng)站域名即可生效���。
以上內(nèi)容是否解決您的疑問����?
是
否
感謝反饋
