Как установить X-Content-Type-Options и X-Frame-Options для html и javascript?

Я получаю следующие предупреждения, когда мы тестируем наш URL-адрес в инструменте ZAP:

  1. X-Frame - Заголовок параметров не установлен
  2. Защита от XSS веб-браузера не включена
  3. X-Content-Type - Отсутствует заголовок параметров

Мы успешно установили параметры X-Frame и параметры типа X-контента в вызовах REST и Servlet. Но не знаете, как установить их в html и Javascripts?

может кто подскажет решение.


javascript html owasp zap
person praveena ravichandran    schedule 18.12.2017    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Заголовок X-Frame-Options добавляется на стороне сервера, а не клиента. Это связано с тем, что заголовок используется для управления тем, как браузер должен отображать страницу.

Какой бы сервер ни размещал ваш файл, он должен добавить этот заголовок. Из здесь

person Black Mamba    schedule 18.12.2017