400-884-1855 / 136-8521-3388
网站知识
首页 建站知识 网站知识

IIS服务器设置安全响应头设置方法

发布时间:2024-05-17 13:07   人气:1185

我们在一些安全检测工具中检测网站安全时,经常会出现一些响应头缺失,如下:



X-XSS-Protection响应头缺失

X-Content-Type-Options响应头缺失

Content-Security-Policy响应头缺失

Referrer-Policy响应头缺失

X-Download-Options响应头缺失

Strict-Transport-Security响应头缺失

X-Frame-Options未配置

X-Permitted-Cross-Domain-Policies响应头缺失



在IIS里设置方法如下:

IIS管理器,如果只设置一个网站就只选择对应网站,如果设置所有网站就选择根目录,再双击“HTTP响应头”;右侧的“操作”窗格中,选择“添加”;输入名称和值,再单击“确定”保存更改。


对应的值如下:

X-XSS-Protection设置

X-XSS-Protection : 1; mode=block

 

X-Content-Type-Options设置

X-Content-Type-Options:nosniff

 

Content-Security-Policy设置

Content-Security-Policy:*(加载所有内容)

 

Referrer-Policy设置

Referrer-Policy:"no-referrer-when-downgrade" always

 

X-Download-Options设置

X-Download-Options:noopen

 

Strict-Transport-Security设置

Strict-Transport-Security:"max-age=63072000; includeSubdomains; preload"

 

X-Frame-Options配置

X-Frame-Options:SAMEORIGIN
(DENY 禁止所有,SAMEORIGIN只能本地,ALLOW-FROM uri指定网址)

 

X-Permitted-Cross-Domain-Policies设置

X-Permitted-Cross-Domain-Policies:none


上一个:使用webp提升网站打开速度
下一个:关于违规广告词替换方法
  • 网络服务
  • 视觉拍摄
  • 视觉设计
  • 软件开发
24小时服务热线
400-884-1855
136-8521-3388
常州市新北区通江中路396号中创时代3号楼14楼
 
© 2008-2024 常州万创网络科技有限公司 (www.czwww.cn)  V202110    苏ICP备05013073号   苏公网安备 32041102000288号