Я получаю следующие предупреждения, когда мы тестируем наш URL-адрес в инструменте ZAP:
- X-Frame - Заголовок параметров не установлен
- Защита от XSS веб-браузера не включена
- X-Content-Type - Отсутствует заголовок параметров
Мы успешно установили параметры X-Frame и параметры типа X-контента в вызовах REST и Servlet. Но не знаете, как установить их в html и Javascripts?
может кто подскажет решение.