6.7 其它首部字段
来源:互联网 发布:房地产税 知乎 编辑:程序博客网 时间:2024/05/16 17:43
本文介绍四个非标准的但是常用的首部字段。
一,X-Frame-Options
该首部字段是响应首部字段,用于控制网站内容在其它Web网站的Frame标签内的显示问题,其主要目的是为了防止点击劫持。
X-Frame-Options 有三个值:
DENY:
- 表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。
- SAMEORIGIN:
- 表示该页面可以在相同域名页面的 frame 中展示。
- ALLOW-FROM uri
- 表示该页面可以在指定来源的 frame 中展示。
(2)比如你想创建一个网站的集合页面,,在里面添加了一个http://hackr.jp/sample.html的frame。
如果字段值为DENY:则在你的网站中无法点击打开frame的页面。
如果字段值为SAMEORIGIN:如果你网站的域名的结尾为hackr.jp,那么你能点击打开该frame。
如果字段值为ALLOW-FROM,并且它指定的uri包含你网站的域名,那么你能点击打开该frame。
二,X-XSS-Protection
该首部字段属于响应首部,它是针对跨站脚本攻击(XSS)的一种对策,用于控制浏览器XSS防护机制的开关。
举例:
X-XSS-Protection:1
把XSS过滤设置成有效状态。
X-XSS-Protection:0
把XSS过滤设置成无效状态。
三,DNT
该首部字段为请求首部,Do Not Track,用来告知服务器拒绝个人信息被收集。
举例:
DNT:0
同意被追踪
DNT:1
拒绝被追踪。
四,P3P
该首部字段属于响应首部,利用该技术,可以让网站上的个人隐私变成一种仅供程序可理解的形式,来达到保护用户隐私的目的。
举例:
P3P:CP=“CAO DSP LAW CURa ADMa DEVa TAIa PSAa IVAa IVDa OUR BUS IND UNI COM NAV INT”
- 6.7 其它首部字段
- 7 HTTP 首部(四):其它首部字段
- 以太网首部字段含义
- Http首部字段
- 6.3 请求首部字段
- 6.4响应首部字段
- 6.5 实体首部字段
- HTTP首部字段
- ip/tcp 首部长度字段
- HTTP首部行可选字段
- HTTP全部报文首部字段
- Ip:首部检验和字段
- Http/1.1 首部字段一览
- HTTP协议之首部字段
- HTTP全部报文首部字段
- 4 HTTP 首部(一):通用首部字段
- 5 HTTP 首部(二):请求首部字段
- 6 HTTP 首部(三):响应首部字段
- 房地产开发商崩盘样本:楼盘捂了两年,欠40亿巨债
- 关于FreeMarker获取一个对象中另一个对象出现的问题以及解决方法
- 编译内核提示mkimage command not found – U-Boot images will not be built
- Too many arguments to function call, expected 0, have 3
- win10开机启动 打开 关闭
- 6.7 其它首部字段
- 初来乍到,个人博客网站
- oracle各种连接介绍
- 几本GPU相关的书
- Andorid 之日历控件,可左右滑动,包含公历,农历,节假日等
- 创建git版本库
- c++学习1
- Maven编译时变量替换
- 有图片资源,但是报 android.content.res.Resources$NotFoundException 的问题