HTTP x- 安全相关响应头

X-Content-Type-Options:
  1. nosniff

  2. X-Content-Type-Options 响应首部相当于一个提示标志,被服务器用来提示客户端一定要遵循在 Content-Type 首部中对 MIME 类型 的设定,而不能对其进行修改。这就禁用了客户端的 MIME 类型嗅探行为,换句话说,也就是意味着网站管理员确定自己的设置没有问题。
X-DNS-Prefetch-Control:
  1. off


  2. X-DNS-Prefetch-Control 头控制着浏览器的 DNS 预读取功能。 DNS 预读取是一项使浏览器主动去执行域名解析的功能,其范围包括文档的所有链接,无论是图片的,CSS 的,还是 JavaScript 等其他用户能够点击的 URL。


X-Download-Options: // IE 8
  1. noopen

X-Frame-Options: // CSP frame-ancestors
  1. SAMEORIGIN

  2. X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 ,