HTTP安全從「頭」開始
對於Web應用程式開發者而言,無論前端或後端,多少都要認識HTTP,而在HTTP的相關知識中,最為人知曉、卻也最被人忽略的是標頭(Header),舉例來說,伺服端的回應標頭,除了控制瀏覽器對內容類型、快取、編碼的處理,也可用來控制現代瀏覽器上安全措施應有之行為。
HTTP安全標頭
臉書留言
胡 自文
(這個頁面共進入 1 次, 今天進入 1 次)
對於Web應用程式開發者而言,無論前端或後端,多少都要認識HTTP,而在HTTP的相關知識中,最為人知曉、卻也最被人忽略的是標頭(Header),舉例來說,伺服端的回應標頭,除了控制瀏覽器對內容類型、快取、編碼的處理,也可用來控制現代瀏覽器上安全措施應有之行為。
HTTP安全標頭