Clickjacking防护:CSP frame-ancestors与X-Frame-Options 通过 CSP 的 `frame-ancestors` 与 `X-Frame-Options` 头限制页面被不可信站点嵌入,降低点击劫持风险。 安全 2026年02月14日 0 点赞 0 评论 10 浏览
Nginx 安全响应头配置:HSTS/Referrer-Policy/Permissions-Policy 实战 配置关键安全响应头,强化浏览器安全策略,减少降级与跨站风险并控制权限使用范围。 安全 2026年02月13日 0 点赞 0 评论 2 浏览
