Cabeçalho de resposta de referência de política de destino ausente detectado

Mobile 2023-07-29 23:23:05 views: null

Uma descrição detalhada

A falta de Referrer-Policy no cabeçalho de resposta da solicitação HTTP pelo servidor web invalidará os recursos de segurança fornecidos pelo navegador. Quando o usuário clicar em um link no navegador, uma solicitação HTTP será gerada para obter o novo conteúdo da página e um Referrer será incluído no cabeçalho da solicitação para especificar de qual página a solicitação é redirecionada É frequentemente usado para analisar informações como fontes do usuário. Mas também se tornou um fator inseguro, então existe uma Referrer-Policy, que é usada para filtrar o conteúdo do cabeçalho Referrer. -origin same-origin strict-origin strict-origin-when-cross-origin unsafe-url Riscos de vulnerabilidade: o servidor da Web não possui a Referrer-Policy no cabeçalho de resposta da solicitação HTTP, o que fará com que os recursos de segurança fornecidos pelo navegador falhem , tornando-o mais vulnerável ao Web Impact de hackers de front-end.

Solução

1) Modifique o programa do servidor e adicione Referrer-Policy ao cabeçalho de resposta HTTP. Se for um servidor java, você pode usar o seguinte método para adicionar um cabeçalho de resposta HTTP response.setHeader(“Referrer-Policy”, “value”) Se for um servidor php, você pode usar o seguinte método para adicionar cabeçalho de resposta HTTP header("Referrer-Policy: value") Se for um servidor asp, você pode usar o seguinte método para adicionar cabeçalho de resposta HTTP Response.AddHeader " Referrer-Policy", "value" Se for um python django server , você pode usar o seguinte método para adicionar o cabeçalho de resposta HTTP response = HttpResponse() response[“Referrer-Policy”] = “value” Se for um python servidor flask, você pode usar o seguinte método para adicionar o cabeçalho de resposta HTTP response = make_response() response.headers[ "Referrer-Policy"] = "value"; 2) Modifique o balanceamento de carga
ou servidor proxy reverso e adicione Referrer- Política para o cabeçalho de resposta HTTP. Se você usar Nginx, Tengine, Openresty, etc. servidor, escreva o seguinte conteúdo no arquivo de configuração para adicionar o cabeçalho de resposta HTTP: Header add Referrer-Policy “value”.

combate

A solução é definir o cabeçalho

Referrer-Policy: no-referrerReferrer-Policy: no-referrer

Referência específica:
https://blog.csdn.net/lxyoucan/article/details/131725900

insira a descrição da imagem aqui

Acho que você gosta

Origin blog.csdn.net/lxyoucan/article/details/131730090
Recomendado
Clasificación
Diario
Más
2024-06-07(0)
2024-06-06(0)
2024-06-05(0)
2024-06-04(0)
2024-06-03(0)
2024-06-02(0)
2024-06-01(0)
2024-05-31(0)
2024-05-30(0)
2024-05-29(0)

Code World

© 2018 codetd.com