静态内容（index.html）和XHR请求（REST服务调用）的正确HTTP响应安全头是什么？_Http_Security_Header_Http Headers_Response

静态内容（index.html）和XHR请求（REST服务调用）的正确HTTP响应安全头是什么？

http security

静态内容（index.html）和XHR请求（REST服务调用）的正确HTTP响应安全头是什么？,http,security,header,http-headers,response,Http,Security,Header,Http Headers,Response,静态内容（index.html）和XHR请求（REST服务调用）的正确HTTP响应安全头是什么假设我有角水疗。我似乎无法确定nginx应该在静态内容（index.html）上返回哪些安全头，以及应该为来自后端REST服务的每个响应设置哪些头我特别为这些标题而挣扎：内容安全策略推荐人政策 X-Frame-Options 我的理解是，这些标题只需要在初始index.html响应上设置，然后浏览器使用这些标题配置的策略，但我说得对吗？也许应该在所有响应上设置这些和其他头，甚至在来自REST

静态内容（index.html）和XHR请求（REST服务调用）的正确HTTP响应安全头是什么

假设我有角水疗。我似乎无法确定nginx应该在静态内容（

index.html

）上返回哪些安全头，以及应该为来自后端REST服务的每个响应设置哪些头

我特别为这些标题而挣扎：

```
内容安全策略
```
```
推荐人政策
```
```
X-Frame-Options
```

我的理解是，这些标题只需要在初始

index.html

响应上设置，然后浏览器使用这些标题配置的策略，但我说得对吗？也许应该在所有响应上设置这些和其他头，甚至在来自REST后端服务的响应上