检测到仅报告模式的内容安全策略
info Web App Scanning 插件 ID 112555
语言:
简介
检测到仅报告模式的内容安全策略描述
内容安全策略 (CSP) 是一种 Web 安全标准,可帮助缓解跨站脚本 (XSS)、点击劫持或混合内容问题等攻击。CSP 为网站提供限制浏览器可加载内容的机制。已检测到 CSP,但其配置为仅报告模式。
解决方案
通过添加“Content-Security-Policy”HTTP 标头或元标签 http-equiv='Content-Security-Policy',确保在您的网站上以强制模式配置内容安全策略;如果不需要的话,请删除“Content-Security-Policy-Report- Only' HTTP 标头或元标签 http-equiv='Content-Security-Policy-Report-Only另见
https://content-security-policy.com/
https://csp-evaluator.withgoogle.com/
https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
https://developers.google.com/web/fundamentals/security/csp/
插件详情
严重性: Info
ID: 112555
类型: remote
发布时间: 2019/3/7
最近更新时间: 2024/3/25
扫描模板: basic, config_audit, full, overview, pci, quick, scan