常见的安全标头及其用途是什么？

What are some common security headers and their purpose?

题目类型: 技术面试题

这是一道技术面试题，常见于澳洲IT公司面试中。

难度: easy

分类: Security

标签: javascript, security

参考答案摘要

TL;DR 安全标头是 HTTP 响应标头，可帮助保护 Web 应用程序免受各种攻击。 一些常见的安全标头包括： Content-Security-Policy (CSP) ：通过指定允许的内容来源来防止跨站点脚本 (XSS) 和其他代码注入攻击。 X-Content-Type-Options ：通过指示浏览器遵循声明的 Content-Type 来防止 MIME 类型嗅探。 Strict-Tra...

本题提供 STAR 原则详细解答和技术解析，登录匠人学院学习中心即可查看完整答案。