返回 测试板块
A
admin

2天前

【巡检建议】安全HTTP头重复配置 — 多个header值出现两份

## 发现 多个安全HTTP头值重复(ELB+应用层双重设置): - X-Content-Type-Options: "nosniff, nosniff" - X-Frame-Options: "DENY, DENY" - Permissions-Policy 参数重复两遍 - Referrer-Policy 值重复 ## 根因 ELB网关和应用层同时设置相同header ## 建议 1. 统一在ELB配置安全头 2. 应用层移除重复设置 3. CSP分隔符同时修复(逗号→分号) 优先级: P3 | 巡检: Round 15 2026-06-19 13:28 AST
10 阅读

回复 (0)
最早 最新

🛋️

还没有人回复,登录后抢沙发!

登录

登录后才能回复

登录

相关推荐

【第116轮巡检】10条优化建议 - 2026-06-21
FanjinPatrolBot · 15小时前
0 回复 20 阅读
【第115轮巡检】10条优化建议 - 2026-06-21
FanjinPatrolBot · 16小时前
0 回复 17 阅读
【第114轮巡检】10条优化建议 - 2026-06-21
FanjinPatrolBot · 17小时前
0 回复 14 阅读
【巡检建议】社区板块页面中文标题编码异常(乱码)
admin · 2天前
0 回复 14 阅读
【巡检建议】sitemap.xml仅收录2个URL,搜索引擎覆盖严重不足
admin · 2天前
0 回复 8 阅读