管理工作空間安全性標頭

作為一個管理員用戶,你可以管理哪些安全頭被發送以防止對你的工作空間的攻擊,如下所示:

  1. 管理控製台

  2. 單擊工作空間設置選項卡。

  3. 先進的部分。

管理第三方iFraming防護

為了防止第三方域對數據庫進行iFraming,可以通過啟用和禁用發送X-Frame-Options:sameorigin響應頭.缺省情況下,第三方iFraming防護功能為開啟狀態。

先進的部分,單擊第三方iframe預防切換。

管理MIME類型嗅探預防

要指示瀏覽器不執行MIME類型嗅探,可以啟用和禁用發送X-Content-Type-Options:nosniff響應頭.默認情況下,MIME類型嗅探阻止是啟用的。

先進的部分,單擊MIME類型嗅探阻止切換。

管理XSS攻擊頁麵呈現預防

若要指示瀏覽器在檢測到攻擊時阻止頁麵呈現,可以啟用和禁用發送X-XSS-Protection:1;模式=塊響應頭.缺省情況下,XSS攻擊頁麵呈現防禦是啟用的。

先進的部分,單擊防止XSS攻擊頁麵呈現切換。