0
我得到以下警報,當我們對ZAP工具測試我們的網址:如何爲html和javascript設置X-Content-Type-Options和X-Frame-Options?
- X-框架 - 選項頭沒有設置
- Web瀏覽器XSS防護未啓用
- X-Content-Type的 - 選項報頭Missing
我們已經在REST和Servlet調用中成功設置了X-Frame-options和X-content type-options。但不知道如何在html和Javascripts中設置它們?
任何人都可以提出解決方案。