静态内容(index.html)和XHR请求(REST服务调用)的正确HTTP响应安全头是什么?
静态内容(index.html)和XHR请求(REST服务调用)的正确HTTP响应安全头是什么 假设我有角水疗。我似乎无法确定nginx应该在静态内容(静态内容(index.html)和XHR请求(REST服务调用)的正确HTTP响应安全头是什么?,http,security,header,http-headers,response,Http,Security,Header,Http Headers,Response,静态内容(index.html)和XHR请求(REST服务调用)的正确HTTP响应安全头是什么 假设我有角水疗。我似乎无法确定nginx应该在静态内容(index.html)上返回哪些安全头,以及应该为来自后端REST服务的每个响应设置哪些头 我特别为这些标题而挣扎: 内容安全策略 推荐人政策 X-Frame-Options 我的理解是,这些标题只需要在初始index.html响应上设置,然后浏览器使用这些标题配置的策略,但我说得对吗?也许应该在所有响应上设置这些和其他头,甚至在来自REST
index.html
)上返回哪些安全头,以及应该为来自后端REST服务的每个响应设置哪些头
我特别为这些标题而挣扎:
内容安全策略
推荐人政策
X-Frame-Options
index.html
响应上设置,然后浏览器使用这些标题配置的策略,但我说得对吗?也许应该在所有响应上设置这些和其他头,甚至在来自REST后端服务的响应上