未设置的标头仍出现在响应标头中

【问题标题】:Headers unset still appears in Response Headers未设置的标头仍出现在响应标头中
【发布时间】:2015-10-21 16:08:51
【问题描述】:

我尝试在 apache.conf 中取消设置这些标头并重新启动 apache。 但是当我查看网页时,它仍然出现在响应标题中。 (清除缓存并删除co​​okies) 我如何删除它们,尤其是 CSP? 

Header unset X-Frame-Options
Header unset X-XSS-Protection
Header unset X-Content-Type-Options
Header unset X-Permitted-Cross-Domain-Policies

Header unset X-Content-Security-Policy 

Header unset X-Webkit-CSP 

Header unset Cache-Control 
Header unset Pragma 

Header unset Expires

【问题讨论】:

    标签: apache http-headers content-security-policy response-headers


    【解决方案1】:

    首先,我不确定您为什么要取消设置很多这些!出于安全和性能原因,它们是重要的标头。不过不管怎样……

    我可以想到为什么没有取消设置的原因有两个:

    1. 稍后在您的配置中再次设置它们。也许将它们移到 apache.conf 文件的末尾?
    2. 它们正在由下游应用程序或脚本设置。在这种情况下,您可能必须使用“Header always unset”语法。

    仍然最好不要一开始就设置它们,而不是取消设置它们。因此,即使上述解决方案有效,最好找出它们的设置位置并在那里解决您的问题。

    【讨论】:

    • 这是因为我在 safari 中遇到内容安全策略错误。我只想先删除它们以找出问题所在。谢谢!!
    猜你喜欢
    • 2018-06-24
    • 2019-03-10
    • 1970-01-01
    • 1970-01-01
    • 2017-08-04
    • 1970-01-01
    • 2016-10-18
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode