javascript - 来自服务器的哪个响应是需要具有安全标头的响应
问题描述
在这种情况下,我有一个单页应用程序,可以说:mysamplesite dot something。这会向浏览器返回一个 html。在 html 中有 javascript 文件,然后由浏览器下载,然后执行 js 文件代码,并从代码触发额外的 AJAX 调用。
服务器的哪些响应需要具有安全标头?(内容安全策略、X-Frame-Options、X-XSS-Protection 等)。
index.html 响应?
javascript文件响应?
对代码执行的调用 (XMLHttpRequest) 的 AJAX 响应?
所有这些(为什么)?
我的猜测是只有 index.html 响应需要这些标头。但我不确定这一点。
我发现了另一个问题,但我认为它不能回答我的具体问题 哪个服务器需要返回 Access-Control-Allow-Origin 标头?
解决方案
推荐阅读
- amazon-web-services - 有没有办法在通过 Glue 插入 Redshift 时简单地截断列?
- sql - 带有子查询的 SQL IN 运算符返回 false,但它应该为 true
- java - 在 JVM 上对大量中型矩阵进行高效的矩阵运算
- database - 在 Laravel 中使用数据库读/写集群时如何保证模型的一致性?
- javascript - 在已加载的元素上调用 onload
- nginx - 来自多个域的 Nginx 标头“Access-Control-Allow-Origin”,包括给任何人的 1 个 js 文件
- .net - 雅典娜 .NET 集成
- vba - 在 Excel VBA 中自动将单元格复制到新工作表
- python - 将列表值与字典中的项目进行比较
- angular - primeng p-autoComplete 组件上的表单验证不起作用