【发布时间】:2020-06-09 08:11:59
【问题描述】:
我们通过 Azure CDN(无 Web 服务器)交付 Angular 应用程序,我们的网站将提供大量图像/视频(存储在 Blob 存储中)。如何在从 CDN 提供内容时添加安全标头,例如 X Frame 选项、X SSS 保护、无嗅探?
【问题讨论】:
-
至少为网站提供这些标题对我们来说很重要 ✓ strict-transport-security ✓ x-content-type-options ✓ x-frame-options ✓ x-xss-protection